Cisco Threat Response (Resposta CISCO davant Amenaces)

Cisco Threat Response (Resposta CISCO davant Amenaces)

Cisco Threat Response nos ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.

¿Qué es CISCO Threat Response?

Dashboard cloud que recull i acumula intel·ligència d’amenaces de diverses fonts en una única aplicació.

Des d’un únic panell, permet accedir ràpidament a totes les solucions de seguretat, amb això es facilita i agilitza la detecció, investigació i correcció d’amenaces.

CISCO Threat Response, és gratuït amb les llicències dels següents productes de seguretat de Cisco:

En el caso de los clientes que usan los firewalls de próxima generación de Cisco, sistemas de prevención de intrusos (IPS), AMP for Endpoints, Cisco Umbrella, Email Security o Threat Grid, Cisco Threat Response los ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.

¿Qué aporta a mi empresa CISCO Threat Response?

  • Conocer qué sistemas se han visto afectados por el archivo malicioso. Gracias a la integración con AMP para terminales en la consola de Threat Response se mostrará que equipos se han visto afectados y podrá detener las amenazas inmediatamente.
Tracking/ Investigación de lo dominios a los que se accede. Visibilidad de que equipos / usuarios han accedido o sido posiblemente comprometidos

 

  • Identificar qué dispositivos se conectaron al dominio malicioso. Esto se consigue por la integración con Umbrella, en el panel de Threat Response podrá identificarlos y bloquear esos dominios.

 

 

  • Identificar quién envía archivos adjuntos malicioso. Integrado con Email Security, en Threat Response descubrirá quién lo mandó y mucha más información.

 

  • Saber si alguien más ha recibido el archivo y ha detectado que se trata de un archivo malicioso. Integre Threat Grid en Threat Response y obtendrá información detallada sobre malware, rutas asociadas y mucho más.

 

  • Estar actualizado sobre qué alertas realmente se debe investigar, gracias a su integración con NGFW/NGIPS Firepower.
Dominios sospechosos. Identificar el host comprometido

 

En la parte del investigate de Threat Response puede hacer busquedas teniendo la huella del archivo malicioso. Busquedas por HASH MD5 & SHA-256,…

 

 

 

También, Threat Response es compatible con productos de terceros, gracias a sus API, Cisco Threat Response puede combinarse con los productos e información de seguridad de otros proveedores.

¿Com funciona Cisco Threat Response?

No es necesario ser un experto para usar Cisco Threat Response. La interfaz es simple, intuitiva e interactiva. Con tan solo cortar y pegar una amenaza, los usuarios pueden solicitarle a la herramienta que la investigue. Desde el primer clic, Cisco Threat Response presenta detalles sobre actividades, archivos y comportamientos sospechosos. Luego, al volver a hacer clic, los usuarios pueden ver la causa raíz e, incluso, corregirla de un modo fácil y rápido.

Los gráficos fáciles de leer y configurables permiten mapear los objetivos comunicados con el dominio malicioso que se investiga.

La información y los resultados obtenidos de cada amenaza, se recopilan y se agregan en el portal de Cisco Threat Response. Allí se ofrece una vista común, que se vuelve aún más valiosa gracias al conocimiento que aportan otros productos compatibles de Cisco. Estos productos son alimentados automáticamente por Talos, que ofrece soluciones integrales de inteligencia frente a amenazas con actualización continua para dispositivos de Cisco. El portal de Cisco Threat Response muestra las observaciones locales de la amenaza que se investiga en su red, junto con información detallada que lo ayudará a decidir, en el momento oportuno y de manera segura, cuáles son las mejores acciones correctivas.

¿Quieres probar de forma gratuita los productos de seguridad de CISCO... Umbrella, AMP, email secutity, DUO...?

¡No lo dudes, preguntanos!

¿Quins són els avantatges de Cisco Threat Response?

  • Intel·ligència d’amenaces integrada

Cisco Threat Response integra la intel·ligència d’amenaces de Cisco Talos i altres proveïdors per buscar de forma automàtica els indicadors de risc (IOC) i detectar les amenaces ràpidament.

  • Alimentació automàtica

Cisco Threat Response s’alimenta automàticament de la informació dels productes de seguretat de Cisco perquè sàpiga en tot moment quins dels seus sistemes estan sent atacats i com.

  • Vista intuïtiva i interactiva

Cisco Threat Response mostra els resultats mitjançant gràfics intuïtius i personalitzables que li permetran estar a l’corrent de tot el que passa.

  • Seguiment d’incidents

Cisco Threat Response li permet recopilar i guardar la informació clau de les anàlisis i gestionar i documentar el seu progrés i descobriments.

  • Derivació sense precedents

amb Cisco Threat Response podrà derivar les investigacions a la resta de productes de seguretat de Cisco fàcilment. Vol saber on ha anat l’arxiu maliciós? Amb un sol clic podrà accedir a AMP de Cisco per terminals, on apareixerà tota la informació que necessita per conèixer el desenvolupament de l’amenaça

  • Solució directa

Cisco Threat Response li permet prendre les mesures necessàries per a respondre a l’amenaça, directament des de la interfície d’usuari. Podrà bloquejar arxius i dominis sospitosos, i molt més, sense necessitat d’utilitzar un altre producte.

Notícies relacionades:

https://www.solutel.com/seguridad-cisco-en-la-nube-novedades-cisco-umbrella/

https://www.solutel.com/productos-de-seguridad-cisco/

 

Share this post