思科的威胁反应

本文的目标受众是涉及事件响应并已在其行动中使用或考虑使用网络威胁情报的安全分析师。

本文将描述思科的威胁响应(Cisco Threat Response)，这是思科的一种新的安全工具，它提高了安全运营团队(主要是威胁搜索者和事件响应者)在其基础设施中发现和响应威胁的能力。它通过结合来自思科和第三方的全球和本地威胁情报和背景来做到这一点。我们将研究威胁情报驱动响应的F3EAD模型，并展示思科威胁响应如何帮助其中每个阶段的性能。