Cisco XDR ochrání sítě, cloudy, koncové body i aplikace

5. 5. 2023. (redaktor: František Doupal, zdroj: Cisco systems)
Společnost Cisco představila cloudovou bezpečnostní službu XDR (eXtended Detection and Response), která na základě telemetrických dat ze stovek milionů instalací po celém světě dokáže rychle detekovat a odstraňovat hrozby v hybridním multicloudovém prostředí.

Cisco XDR představuje odpověď na bezpečností problémy plynoucí z decentralizovaných IT systémů s mnoha cloudy, zaměstnanci mimo firemní perimetr a neustále rostoucím počtem zařízení, která je potřeba chránit. Cisco XDR poskytuje rozšířenou detekci a reakci na hrozby v reálném čase. Zajišťuje viditelnost dat napříč sítěmi, cloudy, koncovými body a aplikacemi a zároveň přináší automatizaci do detekce, analýzy, vyhledávání a odstraňování současných i budoucích hrozeb. „Prostředí hrozeb je složité a neustále se vyvíjí. A reakce bez detekce je nemožná. Díky Cisco XDR mohou bezpečnostní týmy reagovat a odstraňovat hrozby dříve, než způsobí škody,“ řekl bezpečnostní expert Cisco Milan Habrcetl.

Primárním cílem platformy XDR je zkrátit dobu detekce a odezvy, minimalizovat falešné výstrahy a přidat kontext k legitimním výstrahám.

Cisco XDR se soustředí na data z telemetrie a poskytuje výsledky během několika minut. Platforma nativně analyzuje a koreluje šest klíčových telemetrických zdrojů: koncová zařízení, síť, firewall, e-mail, identity a DNS. Pro telemetrii má Cisco k dispozici obrovskou základnu ze svých instalací po celém světě. Například jen u koncových bodů může využívat poznatky z 200 milionů instalovaných aplikací Cisco Secure Client. Samotná telemetrická data pak v XDR doplňují pokročilé analytické techniky a strojové učení.

Platforma přitom není uzavřeným systémem. Kromě nativní telemetrie Cisco se XDR integruje i se službami třetích stran za účelem sdílení telemetrie, zvýšení interoperability a poskytování konzistentních výsledků bez ohledu na dodavatele nebo technologii. Sada předem připravených integrací zahrnuje:

  • Endpoint Detection and Response (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One;
  • Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection;
  • Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall;
  • Network Detection and Response (NDR): Darktrace DETECT a Darktrace RESPOND, ExtraHop Reveal(x);
  • Security Information and Event Management (SIEM): Microsoft Sentinel.
Štítky: 
Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více