Cisco Threat Response

Cisco Threat Response nos ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.

¿Qué es CISCO Threat Response?

Cloud dashboard that collects and accumulates threat intelligence from various sources in a single application.

From a single panel, it allows quick access to all security solutions, which facilitates and speeds up the detection, investigation and correction of threats.

CISCO Threat Response is free with the licenses of the following Cisco security products:

En el caso de los clientes que usan los firewalls de próxima generación de Cisco, sistemas de prevención de intrusos (IPS), AMP for Endpoints, Cisco Umbrella, Email Security o Threat Grid, Cisco Threat Response los ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.

¿Qué aporta a mi empresa CISCO Threat Response?

• Conocer qué sistemas se han visto afectados por el archivo malicioso. Gracias a la integración con AMP para terminales en la consola de Threat Response se mostrará que equipos se han visto afectados y podrá detener las amenazas inmediatamente.

• Identificar qué dispositivos se conectaron al dominio malicioso. Esto se consigue por la integración con Umbrella, en el panel de Threat Response podrá identificarlos y bloquear esos dominios.

• Identificar quién envía archivos adjuntos malicioso. Integrado con Email Security, en Threat Response descubrirá quién lo mandó y mucha más información.

• Saber si alguien más ha recibido el archivo y ha detectado que se trata de un archivo malicioso. Integre Threat Grid en Threat Response y obtendrá información detallada sobre malware, rutas asociadas y mucho más.

• Estar actualizado sobre qué alertas realmente se debe investigar, gracias a su integración con NGFW/NGIPS Firepower.

En la parte del investigate de Threat Response puede hacer busquedas teniendo la huella del archivo malicioso. Busquedas por HASH MD5 & SHA-256,...

También, Threat Response es compatible con productos de terceros, gracias a sus API, Cisco Threat Response puede combinarse con los productos e información de seguridad de otros proveedores.

How does Cisco Threat Response work?

No es necesario ser un experto para usar Cisco Threat Response. La interfaz es simple, intuitiva e interactiva. Con tan solo cortar y pegar una amenaza, los usuarios pueden solicitarle a la herramienta que la investigue. Desde el primer clic, Cisco Threat Response presenta detalles sobre actividades, archivos y comportamientos sospechosos. Luego, al volver a hacer clic, los usuarios pueden ver la causa raíz e, incluso, corregirla de un modo fácil y rápido.

Los gráficos fáciles de leer y configurables permiten mapear los objetivos comunicados con el dominio malicioso que se investiga.

La información y los resultados obtenidos de cada amenaza, se recopilan y se agregan en el portal de Cisco Threat Response. Allí se ofrece una vista común, que se vuelve aún más valiosa gracias al conocimiento que aportan otros productos compatibles de Cisco. Estos productos son alimentados automáticamente por Talos, que ofrece soluciones integrales de inteligencia frente a amenazas con actualización continua para dispositivos de Cisco. El portal de Cisco Threat Response muestra las observaciones locales de la amenaza que se investiga en su red, junto con información detallada que lo ayudará a decidir, en el momento oportuno y de manera segura, cuáles son las mejores acciones correctivas.

What are the advantages of Cisco Threat Response?

• Integrated Threat Intelligence

Cisco Threat Response integrates the Cisco Talos Threat Intelligence and third-party vendors to automatically search for indicators of risk (IOC) and detect threats quickly.

• Automatic feeding

Cisco Threat Response it is automatically fed with information from Cisco security products so you know at all times which of your systems are being attacked and how.

• Intuitive and interactive view

Cisco Threat Response shows the results through intuitive and customizable graphs that will allow you to be aware of everything that happens.

• Incident Tracking

Cisco Threat Response allows you to collect and save key information from analyzes and to manage and document your progress and discoveries.

• Unprecedented referral

With Cisco Threat Response you can easily refer investigations to other Cisco security products. Do you want to know where the malicious file has gone? With a single click you can access Cisco AMP for Endpoints, where you will see all the information you need to know the development of the threat

• Direct solution

Cisco Threat Response allows you to take the necessary measures to respond to the threat, directly from the user interface. You can block suspicious files and domains, and much more, without using another product.

Related news:

https://www.solutel.com/seguridad-cisco-en-la-nube-novedades-cisco-umbrella/

https://www.solutel.com/productos-de-seguridad-cisco/