思科正在为扩展检测和响应的重要第一步(XDR) SaaS-delivered集成系统的端点,网络、防火墙、电子邮件软件旨在保护企业资源和身份。
思科的XDR服务,将提供7月,汇集了无数思科和第三方安全产品控制网络访问,分析事件,纠正威胁,和自动化响应所有从一个基于云计算的接口。提供收集六遥测来源安全操作中心(SOC)运营商说至关重要的XDR解决方案:端点,网络、防火墙、邮件,身份,和DNS,思科。
第三方产品包括支持微软的后卫端点和办公室,帕洛阿尔托网络皮层XDR和下一代防火墙,趋势科技的愿景,SentinelOne奇点,ExtraHop揭示。服务还支持安全信息和事件管理(SIEM)包括微软哨兵零信任和访问管理
“尽管广泛采用的安全解决方案,客户发现网络安全事件特定ransomware情况下都uncontrollably-are发展进入防御,但是当你汇集这些工具在一个系统,可以查看电子邮件、网络流量、访问控制和其他指标分析,遥测,和其他工具在一个地方的客户将看到一个清晰的安全模式出现,”汤姆Gillis说,思科高级副总裁和总经理的安全商业团体。
这个想法是为了使安全团队探测威胁和纠正他们之前,他们有机会在网络和业务造成重大的伤害,Gillis说。
相比SEIM XDR包通常比较系统,大多数log-aggregation SEIM产品系统设计调查历史取证分析,Gillis说。
的差异归结为XDR系统实时或接近实时的。“XDR需要更细粒度和更高的保真度数据,”吉利斯说。“攻击者使用的是正版应用途径模仿合法用户或合法的应用程序行为。所以SOC需要看起来很深入,今天行为找出朋友的敌人。”
思科计划使用收集的数据从安全的基础客户,包括2亿年AnyConnect移动客户企业端点,他说。
这些数据已经可用思科的SecureX进行服务发现和修正这些威胁从单个接口。IT安全团队可以自动化和协调跨企业云安全管理,网络应用程序,和结束点。
“SecureX织物,所有思科产品威胁情报信息,”Chris Kissel说IDC研究副总裁、安全性和信托产品。“如果客户有思科网络/电子邮件,思科安全分析,防火墙,端点,等等——遥测与其他思科产品共享。”
这种方法基本上有两个问题。首先,XDR比从多个安全共享遥测点产品,Kissel说。“XDR包括一个统一的工作流程,更复杂的detection-better优先级和/或找到一个事件的根源——更安全特定的结果,如ransomware缓解、防御网络钓鱼攻击,”他说。
“第二,思科有任何人一样强大的检测能力,但SecureX想法并非导致机会赚钱的能力。端点的XDR扩展成为一种客户(例如)实现额外的功能。”
XDR是当前尝试一个一体化的检测与响应平台,但在功能方面,它是不太从SIEM不同,他说。
“网络安全是一个不断调整的游戏。导致检测方面的回应。当有反应,希望修复不仅解决了这个特定的问题,它会导致一个更好的理解网络安全态势的公司,帮助支持,主动,”Kissel说。“世界上最大的保安公司,像思科,IBM,帕洛阿尔托网络,和微软,必须提供整体、全面的平台功能保持相关。”
XDR大约四年前是一个营销的概念和几个公司前面,和一直是主流考虑好一点的两年里,Kissel说。
“这意味着思科帕洛阿尔托网络背后的本质上是几年,CrowdStrike, TrendMicro。端点检测与响应玩家如Sophos TrendMicro,和SentinelOne已经XDR成熟除了增强的端点检测和响应,”Kissel说。
除了tghe XDR服务,思科还表示,截至5月1日将添加受信任的端点支持所有的双核版本的访问保护软件用户支付。以前信任端点只能在两人的最高层次。信任端点只允许注册或管理设备来访问资源。
云两人服务有助于防止网络漏洞利用自适应多因素身份验证来验证用户的身份和他们的设备的健康在授予访问权之前,应用程序。