Cisco Threat Response
Cisco Threat Response nos ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.
¿Qué es CISCO Threat Response?
Cloud dashboard that collects and accumulates threat intelligence from various sources in a single application.
From a single panel, it allows quick access to all security solutions, which facilitates and speeds up the detection, investigation and correction of threats.
CISCO Threat Response is free with the licenses of the following Cisco security products:
En el caso de los clientes que usan los firewalls de próxima generación de Cisco, sistemas de prevención de intrusos (IPS), AMP for Endpoints, Cisco Umbrella, Email Security o Threat Grid, Cisco Threat Response los ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.
¿Qué aporta a mi empresa CISCO Threat Response?
- Conocer qué sistemas se han visto afectados por el archivo malicioso. Gracias a la integración con AMP para terminales en la consola de Threat Response se mostrará que equipos se han visto afectados y podrá detener las amenazas inmediatamente.
- Identificar qué dispositivos se conectaron al dominio malicioso. Esto se consigue por la integración con Umbrella, en el panel de Threat Response podrá identificarlos y bloquear esos dominios.
- Identificar quién envía archivos adjuntos malicioso. Integrado con Email Security, en Threat Response descubrirá quién lo mandó y mucha más información.
- Saber si alguien más ha recibido el archivo y ha detectado que se trata de un archivo malicioso. Integre Threat Grid en Threat Response y obtendrá información detallada sobre malware, rutas asociadas y mucho más.
- Estar actualizado sobre qué alertas realmente se debe investigar, gracias a su integración con NGFW/NGIPS Firepower.
En la parte del investigate de Threat Response puede hacer busquedas teniendo la huella del archivo malicioso. Busquedas por HASH MD5 & SHA-256,...
También, Threat Response es compatible con productos de terceros, gracias a sus API, Cisco Threat Response puede combinarse con los productos e información de seguridad de otros proveedores.
How does Cisco Threat Response work?
No es necesario ser un experto para usar Cisco Threat Response. La interfaz es simple, intuitiva e interactiva. Con tan solo cortar y pegar una amenaza, los usuarios pueden solicitarle a la herramienta que la investigue. Desde el primer clic, Cisco Threat Response presenta detalles sobre actividades, archivos y comportamientos sospechosos. Luego, al volver a hacer clic, los usuarios pueden ver la causa raíz e, incluso, corregirla de un modo fácil y rápido.
Los gráficos fáciles de leer y configurables permiten mapear los objetivos comunicados con el dominio malicioso que se investiga.
La información y los resultados obtenidos de cada amenaza, se recopilan y se agregan en el portal de Cisco Threat Response. Allí se ofrece una vista común, que se vuelve aún más valiosa gracias al conocimiento que aportan otros productos compatibles de Cisco. Estos productos son alimentados automáticamente por Talos, que ofrece soluciones integrales de inteligencia frente a amenazas con actualización continua para dispositivos de Cisco. El portal de Cisco Threat Response muestra las observaciones locales de la amenaza que se investiga en su red, junto con información detallada que lo ayudará a decidir, en el momento oportuno y de manera segura, cuáles son las mejores acciones correctivas.
What are the advantages of Cisco Threat Response?
-
Integrated Threat Intelligence
Cisco Threat Response integrates the Cisco Talos Threat Intelligence and third-party vendors to automatically search for indicators of risk (IOC) and detect threats quickly.
-
Automatic feeding
Cisco Threat Response it is automatically fed with information from Cisco security products so you know at all times which of your systems are being attacked and how.
-
Intuitive and interactive view
Cisco Threat Response shows the results through intuitive and customizable graphs that will allow you to be aware of everything that happens.
-
Incident Tracking
Cisco Threat Response allows you to collect and save key information from analyzes and to manage and document your progress and discoveries.
-
Unprecedented referral
With Cisco Threat Response you can easily refer investigations to other Cisco security products. Do you want to know where the malicious file has gone? With a single click you can access Cisco AMP for Endpoints, where you will see all the information you need to know the development of the threat
-
Direct solution
Cisco Threat Response allows you to take the necessary measures to respond to the threat, directly from the user interface. You can block suspicious files and domains, and much more, without using another product.
Related news:
https://www.solutel.com/seguridad-cisco-en-la-nube-novedades-cisco-umbrella/
https://www.solutel.com/productos-de-seguridad-cisco/
Share this post
Publications
related
User protection Don’t let it keep you awake at night!
In today's hyper-connected world, we need a proactive and dynamic zero-trust security approach that adapts to the evolving threat landscape and the increasing complexity of modern IT environments without slowing down your organizational innovation. The user protection suite that Solutel provides, as an expert in cybersecurity solutions, protects against all...
Why is observability important in cybersecurity? Splunk and CISCO
In today's hyper-connected world, data is everywhere and all organizations rely on it to manage their business and make critical decisions every day. Factor in the acceleration and adoption of generative AI, expanding threat surfaces and multiple cloud environments, and you create a level of complexity unlike anything organizations have faced....
Cisco XDR helps quickly detect advanced cyberthreats and automate response
With unique visibility across the network and endpoints, Cisco XDR Extended Detection and Response simplifies security operations and prioritizes and corrects incidents more efficiently. San Francisco (RSA Conference), April 25, 2023. - Cisco has presented during the RSA event its new Extended Detection and Response (XDR) solution and advanced features for...
Cisco Secure Firewall 3100 series
The 3100 Series firewalls are designed to make hybrid work and zero trust practical. They support more remote users and increase VPN performance. Clustering and the flexibility of high port density allow the firewall to grow with you, ensuring a solid return on investment. The Cisco Secure Firewall 3100 Series is...