Cisco Threat Response (Resposta CISCO davant Amenaces)
Cisco Threat Response nos ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.
¿Qué es CISCO Threat Response?
Dashboard cloud que recull i acumula intel·ligència d'amenaces de diverses fonts en una única aplicació.
Des d'un únic panell, permet accedir ràpidament a totes les solucions de seguretat, amb això es facilita i agilitza la detecció, investigació i correcció d'amenaces.
CISCO Threat Response, és gratuït amb les llicències dels següents productes de seguretat de Cisco:
En el caso de los clientes que usan los firewalls de próxima generación de Cisco, sistemas de prevención de intrusos (IPS), AMP for Endpoints, Cisco Umbrella, Email Security o Threat Grid, Cisco Threat Response los ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.
¿Qué aporta a mi empresa CISCO Threat Response?
- Conocer qué sistemas se han visto afectados por el archivo malicioso. Gracias a la integración con AMP para terminales en la consola de Threat Response se mostrará que equipos se han visto afectados y podrá detener las amenazas inmediatamente.
- Identificar qué dispositivos se conectaron al dominio malicioso. Esto se consigue por la integración con Umbrella, en el panel de Threat Response podrá identificarlos y bloquear esos dominios.
- Identificar quién envía archivos adjuntos malicioso. Integrado con Email Security, en Threat Response descubrirá quién lo mandó y mucha más información.
- Saber si alguien más ha recibido el archivo y ha detectado que se trata de un archivo malicioso. Integre Threat Grid en Threat Response y obtendrá información detallada sobre malware, rutas asociadas y mucho más.
- Estar actualizado sobre qué alertas realmente se debe investigar, gracias a su integración con NGFW/NGIPS Firepower.
En la parte del investigate de Threat Response puede hacer busquedas teniendo la huella del archivo malicioso. Busquedas por HASH MD5 & SHA-256,...
También, Threat Response es compatible con productos de terceros, gracias a sus API, Cisco Threat Response puede combinarse con los productos e información de seguridad de otros proveedores.
¿Com funciona Cisco Threat Response?
No es necesario ser un experto para usar Cisco Threat Response. La interfaz es simple, intuitiva e interactiva. Con tan solo cortar y pegar una amenaza, los usuarios pueden solicitarle a la herramienta que la investigue. Desde el primer clic, Cisco Threat Response presenta detalles sobre actividades, archivos y comportamientos sospechosos. Luego, al volver a hacer clic, los usuarios pueden ver la causa raíz e, incluso, corregirla de un modo fácil y rápido.
Los gráficos fáciles de leer y configurables permiten mapear los objetivos comunicados con el dominio malicioso que se investiga.
La información y los resultados obtenidos de cada amenaza, se recopilan y se agregan en el portal de Cisco Threat Response. Allí se ofrece una vista común, que se vuelve aún más valiosa gracias al conocimiento que aportan otros productos compatibles de Cisco. Estos productos son alimentados automáticamente por Talos, que ofrece soluciones integrales de inteligencia frente a amenazas con actualización continua para dispositivos de Cisco. El portal de Cisco Threat Response muestra las observaciones locales de la amenaza que se investiga en su red, junto con información detallada que lo ayudará a decidir, en el momento oportuno y de manera segura, cuáles son las mejores acciones correctivas.
¿Quins són els avantatges de Cisco Threat Response?
-
Intel·ligència d'amenaces integrada
Cisco Threat Response integra la intel·ligència d'amenaces de Cisco Talos i altres proveïdors per buscar de forma automàtica els indicadors de risc (IOC) i detectar les amenaces ràpidament.
-
Alimentació automàtica
Cisco Threat Response s'alimenta automàticament de la informació dels productes de seguretat de Cisco perquè sàpiga en tot moment quins dels seus sistemes estan sent atacats i com.
-
Vista intuïtiva i interactiva
Cisco Threat Response mostra els resultats mitjançant gràfics intuïtius i personalitzables que li permetran estar a l'corrent de tot el que passa.
-
Seguiment d'incidents
Cisco Threat Response li permet recopilar i guardar la informació clau de les anàlisis i gestionar i documentar el seu progrés i descobriments.
-
Derivació sense precedents
amb Cisco Threat Response podrà derivar les investigacions a la resta de productes de seguretat de Cisco fàcilment. Vol saber on ha anat l'arxiu maliciós? Amb un sol clic podrà accedir a AMP de Cisco per terminals, on apareixerà tota la informació que necessita per conèixer el desenvolupament de l'amenaça
-
Solució directa
Cisco Threat Response li permet prendre les mesures necessàries per a respondre a l'amenaça, directament des de la interfície d'usuari. Podrà bloquejar arxius i dominis sospitosos, i molt més, sense necessitat d'utilitzar un altre producte.
Notícies relacionades:
https://www.solutel.com/seguridad-cisco-en-la-nube-novedades-cisco-umbrella/
https://www.solutel.com/productos-de-seguridad-cisco/
Comparteix aquesta publicació
Publicacions
relacionades
Protecció d’usuaris Què no us tregui el son!
En un món hiperconnectat com l'actual, necessitem un enfocament de seguretat proactiu i dinàmic de confiança zero que s'adapti a l'evolució del panorama d'amenaces ia la complexitat creixent dels entorns de TI moderns, sense alentir la seva innovació organitzativa. El conjunt de protecció d'usuaris que Solutel proporciona, com a expert...
Per què és important l’observabilitat en ciberseguretat? Splunk i CISCO
En el món hiperconnectat d'avui, les dades són arreu i totes les organitzacions en depenen per administrar els seus negocis i prendre decisions crítiques tots els dies. Si es té en compte l' acceleració i adopció de la IA generativa, l' expansió de les superfícies d' amenaces i els múltiples entorns...
Cisco XDR ajuda a detectar ràpidament ciber-amenaces avançades i automatitzar la resposta
Amb una visibilitat única a través de la xarxa i els terminals, Cisco XDR Extended Detection and Response simplifica les operacions de seguretat i prioritza i corregeix els incidents de manera més eficient. Sant Francesc (Conferència RSA), 25 d'abril del 2023. – Cisco ha presentat durant l'esdeveniment RSA la nova solució...
Cisco Secure Firewall sèrie 3100
Els tallafocs de la sèrie 3100 estan dissenyats per fer que el treball híbrid i la confiança zero siguin pràctics. Admeten més usuaris remots i augmenten el rendiment de la VPN. L'agrupació en clústers i la flexibilitat que aporta l'alta densitat de ports permeten que el firewall creixi amb vostè,...