Cisco запускает сервис для расширенного обнаружения киберугроз и реагирования на них
Cisco заявила, что новая услуга Cisco XDR станет доступна в июле этого года. Она объединит ряд инструментов Cisco и сторонних предложений по обеспечению безопасности, чтобы помочь клиентам контролировать доступ к сети, анализировать инциденты, снижать угрозы и автоматизировать реагирование с помощью единого облачного интерфейса.
XDR системы (от англ. Extended Detection and Response, «расширенное обнаружение и реагирование») — класс систем информационной безопасности, предназначенных для автоматического проактивного выявления угроз на разных уровнях инфраструктуры, реагирования на них и противодействия сложным атакам.
Cisco XDR собирает данные из шести источников телеметрии, которые, по мнению большинства специалистов по безопасности, имеют решающее значение для любой расширенной платформы обнаружения, включая конечные точки, сети, брандмауэры, электронную почту, системы доменных имен и идентификации. Что касается конечных точек, то Cisco XDR собирает информацию из более чем 200 миллионов источников с помощью Cisco Secure Client - инструмента, ранее известного как AnyConnect. Таким образом, он обеспечивает видимость на уровне процесса в любом месте, где конечные точки встречаются с сетью клиента.
По словам компании, цель Cisco XDR — сопоставлять и анализировать собственные и сторонние источники телеметрии, а также почти в реальном времени обеспечивать обнаружение и реагирование.
Сторонние продукты, поддерживаемые Cisco XDR, включают в себя:
- Defender for Endpoint and Office от Microsoft Corp.,
- Cortex XDR и Next-Gen Firewall от Palo Alto Networks Inc.,
- Vision One от Trend Micro Inc.,
- Singularity от SentinelOne Inc.,
- и Reveal от ExtraHop Networks Inc.
Кроме того, Cisco XDR поддерживает данные с платформ информации о безопасности и управления событиями, таких как Microsoft Sentinel Zero Trust. Cisco заявила, что ее платформа позволяет службам безопасности компаний выявлять угрозы и устранять их до того, как они смогут нанести значительный ущерб сетям и предприятиям клиентов.
SIEM платформа (от англ. Security Information and Event Management, «информация о безопасности и управление событиями») — это решение, которое помогает организациям обнаруживать, анализировать и реагировать на угрозы безопасности до того, как они нанесут ущерб бизнес-операциям. В отличие от SIEM платформ, которые часто сравнивают с инструментами XDR, Cisco XDR обнаруживает и исследует угрозы в режиме реального времени, а не просматривает исторические данные для их дальнейшего анализа. Собрав все данные в одном месте, операторы смогут просматривать все что им необходимо (от электронной почты и веб-трафика до контроля доступа) и получать более четкое представление о шаблонах безопасности по мере их появления.
Радж Чопра, старший вице-президент и директор по продуктам Cisco Security, сказал: «Cisco XDR является частью концепции компании «Облако безопасности», объединяющей службы безопасности и сетевые службы в мультиоблачных средах. Компания намерена развить свой запуск, добавив в будущем больше источников телеметрии. Мы уже работаем над тремя или четырьмя очень большими векторами, которые в будущем также станут частью XDR, что сделает его еще более полезным в еще большем количестве сред».
Cisco XDR со временем будет совершенствоваться, учась на данных, собранных от огромной базы клиентов Cisco.
