Cisco Threat Response
 
Cisco Threat Response znacząco redukuje czas i wysiłek potrzebny do ręcznego zdiagnozowania i zapobiegania incydentom cyberbezpieczeństwa. Wizualizuje przebieg incydentu, dodaje kontekst oraz potrafi skorelować zdarzenia zachodzące na posiadanych rozwiązaniach bezpieczeństwa.


Cisco Threat Response dostępny jest bez dodatkowych opłat w pakiecie z wybranymi rozwiązaniami bezpieczeństwa firmy Cisco Systems. Zainteresowanych wykorzystaniem Cisco Threat Reponse This email address is being protected from spambots. You need JavaScript enabled to view it..

Aż 55% organizacji nie jest w stanie ustalić przyczyny incydentu1, a średni czas jego wykrycia wynosi około 100 dni 2

Automatyczna korelacja i wizualizacja incydentów
 
Cisco Threat Response umożliwia automatyzację diagnozowania incydentów. Wykorzystywane do tego celu jest API posiadanych produktów bezpieczeństwa. Za jego pomocą zbierane i korelowane są informacje na temat wybranego incydentu z różnych produktów. W ten sposób zyskujemy wgląd w to jak i kiedy do niego doszło, co było jego źródłem i kto stał się ofiarą. Dostępna jest również możliwość zapisania symulacji takich zdarzeń w zbiorze incydentów do późniejszego zaprezentowania i analizy lub udostępniania innym członkom zespołu.
 
 

Integracja z innymi produktami umożliwia podjęcie szybszej reakcji. Z jednego miejsca możemy zablokować wybrany plik, domenę lub adres IP w innym rozwiązaniu czy nawet przenieść komputer do kwarantanny. Jeżeli któreś z urządzeń bardziej nas zainteresuje i będziemy chcieli zobaczyć jakie inne pliki pobierał i uruchamiał jego użytkownik, to jednym kliknięciem można przejść do innego rozwiązania, jak w tym przypadku Cisco AMP for Endpoints.

Da się oczywiście także w drugą stronę. Dla przykładu, możemy wybrać interesujący nas plik w rozwiązaniu Cisco AMP for Endpoints i kazać skorelować oraz zwizualizować powiązane z nim zdarzenia w Cisco Threat Response. 


Większa wartość i efektywność z każdym produktem
 

Cisco Threat Response znacząco zwiększa wartość już posiadanych produktów z rodziny Cisco Security, dzięki połączeniu Cisco Threat Grid do statycznej i dynamicznej analizy plików, badania i wiedzy Cisco Talos na temat inteligencji i zachowania zagrożeń, informacji z Cisco ESA (E-Mail Security Appliance) o często pierwszym wektorze ataku, jakim jest poczta elektroniczna oraz dynamicznej retrospekcji i informacje na temat stanu stacji końcowej oraz wysyłanych, pobieranych i uruchamianych na niej plikach z Cisco AMP for Endpoints.

Ponadto, możliwość dodawania artefaktów (dane mogące mieć wpływ na wynik dochodzenia) z różnych produktów z rodziny Cisco Security do wspólnych teczek spraw (ang. Casebook), współdzielenia teczek w ramach zespołu oraz centralnej analizy i wizualizacji ich zawartości w jednym miejscu znacząco przekłada się na poprawę efektywności.

Cisco Threat Response znacząco zmniejsza czas potrzebny do diagnozy, wizualizacji i wykrywania incydentów.


1. A Year of Mega Breaches, Ponemon Institute, 2015 r.
2. Roczny raport Cisco o cyberbezpieczeństwie, Cisco, 2016 r.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.