Cisco Threat Response

Cisco Threat Response

Cisco Threat Response ens ajuda a detectar, investigar i prendre mesures correctives contra les amenaces cibernètiques, sense cost addicional.

Què és CISCO Threat Response?

Dashboard cloud que recull i acumula intel·ligència d’amenaces de diverses fonts en una única aplicació.

Des d’un únic panell, permet accedir ràpidament a totes les solucions de seguretat, amb això es facilita i agilitza la detecció, investigació i correcció d’amenaces.

CISCO Threat Response, és gratuït amb les llicències dels següents productes de seguretat de Cisco:

En el cas dels clients que usen els tallafocs de pròxima generació de Cisco, sistemes de prevenció d’intrusos (IPS), AMP for endpoints, Cisco Umbrella, Email Security o Threat Grid, Cisco Threat Response els ajuda a detectar, investigar i prendre mesures correctives contra les amenaces cibernètiques, sense cost addicional.

Què aporta a la meva empresa CISCO Threat Response?

  • Conèixer quins sistemes s’han vist afectats per l’arxiu maliciós. Gràcies a la integració amb AMP per a terminals a la consola de Threat Response es mostrarà que equips s’han vist afectats i podrà aturar les amenaces immediatament.

Tracking / Recerca del dominis als quals s’accedeix. Visibilitat de que equips / usuaris han accedit o estat possiblement compromesos

 

  • Identificar quins dispositius es van connectar a el domini maliciós. Això s’aconsegueix per la integració amb Umbrella, en el panell de Threat Response podrà identificar-los i bloquejar aquests dominis.

 

 

  • Identificar qui envia arxius adjunts maliciós. Integrat amb Email Security, en Threat Response descobrirà qui el va enviar i molta més informació.

 

  • Saber si algú més ha rebut l’arxiu i ha detectat que es tracta d’un arxiu maliciós. Integri Threat Grid en Threat Response i obtindrà informació detallada sobre malware, rutes associades i molt més.

 

  • Estar actualitzat sobre què alertes realment s’ha d’investigar, gràcies a la seva integració amb NGFW / NGIPS Firepower.

Dominis sospitosos. Identificar el host compromès

 

A la part de l’investigate de Threat Response pot fer cerques tenint la petjada de l’arxiu maliciós. Recerques per HASH MD5 & SHA-256,,…

 

 

 

També, Threat Response és compatible amb productes de tercers, gràcies als seus API, Cisco Threat Response pot combinar-se amb els productes i informació de seguretat de terceres parts.

¿Com funciona Cisco Threat Response?

No cal ser un expert per utilitzar Cisco Threat Response. La interfície és simple, intuïtiva i interactiva. Amb tan sols tallar i enganxar una amenaça, els usuaris poden sol·licitar-li a l’eina que la investigui. Des del primer clic, Cisco Threat Response presenta detalls sobre activitats, arxius i comportaments sospitosos. Després, a el tornar a fer clic, els usuaris poden veure la causa arrel i, fins i tot, corregir-la d’una manera fàcil i ràpid.

Els gràfics fàcils de llegir i configurables permeten mapejar els objectius comunicats amb el domini maliciós que s’investiga.

La informació i els resultats obtinguts de cada amenaça, es recopilen i s’agreguen al portal de Cisco Threat Response. Allà s’ofereix una vista comú, que es torna encara més valuosa gràcies a el coneixement que aporten altres productes compatibles de Cisco. Aquests productes són alimentats automàticament per Talos, que ofereix solucions integrals d’intel·ligència enfront d’amenaces amb actualització contínua per a dispositius de Cisco. El portal de Cisco Threat Response mostra les observacions locals de l’amenaça que s’investiga en la seva xarxa, juntament amb informació detallada que l’ajudarà a decidir, en el moment oportú i de manera segura, quines són les millors accions correctives.

¿Quieres probar de forma gratuita los productos de seguridad de CISCO... Umbrella, AMP, email secutity, DUO...?

¡No ho dubtis, pregunta’ns!

¿Quins són els avantatges de Cisco Threat Response?

  • Intel·ligència d’amenaces integrada

Cisco Threat Response integra la intel·ligència d’amenaces de Cisco Talos i altres proveïdors per buscar de forma automàtica els indicadors de risc (IOC) i detectar les amenaces ràpidament.

  • Alimentació automàtica

Cisco Threat Response s’alimenta automàticament de la informació dels productes de seguretat de Cisco perquè sàpiga en tot moment quins dels seus sistemes estan sent atacats i com.

  • Vista intuïtiva i interactiva

Cisco Threat Response mostra els resultats mitjançant gràfics intuïtius i personalitzables que li permetran estar a l’corrent de tot el que passa.

  • Seguiment d’incidents

Cisco Threat Response li permet recopilar i guardar la informació clau de les anàlisis i gestionar i documentar el seu progrés i descobriments.

  • Derivació sense precedents

Amb Cisco Threat Response podrà derivar les investigacions a la resta de productes de seguretat de Cisco fàcilment. Vol saber on ha anat l’arxiu maliciós? Amb un sol clic podrà accedir a AMP de Cisco per terminals, on apareixerà tota la informació que necessita per conèixer el desenvolupament de l’amenaça.

  • Solució directa

Cisco Threat Response li permet prendre les mesures necessàries per a respondre a l’amenaça, directament des de la interfície d’usuari. Podrà bloquejar arxius i dominis sospitosos, i molt més, sense necessitat d’utilitzar un altre producte.

Notícies relacionades:

Seguretat CISCO en el núvol. Novetats CISCO UMBRELLA

Amb els productes de seguretat CISCO, pot aconseguir una seguretat de xarxa eficaç per afrontar les amenaces

 

Share this post


Privacy Preference Center

Tracking & Analytics

Utilizamos cookies de terceros para monitorizar a los visitantes y contactos de éste sitio web, ayudando a identificar a esos visitantes en sus proximas visitas, recopilando distintos datos de valor estadistico, rastrear la interacción del usuario y detectar posibles problemas.

Estos nos ayudan a mejorar nuestros servicios al proporcionar datos analíticos sobre cómo los usuarios usan este sitio.

__hstc,hubspotutk,__hssc,_hssrc,__hs_opt_out,__hs_do_not_track,__hs_testcookie,hsPagesViewedThisSession,hsfirstvisit,__utma,__utmb,__utmc,__utmz,__utmt_UA-id,__utmt_www.solutel.com,_ga,_gid,mp_id_mixpanel

Estrictamente necesarias

Cookies que son necesarias para que el sitio funcione correctamente.

_icl_current_language,cookieconsent_dismissed,gdpr[allowed_cookies],gdpr[consent_types],gridcookie,wordpress_test_cookie,wp-settings-time-9,