Cisco SecureX
 
Cisco SecureX dostarcza centralny wgląd w incydenty i zdarzenia pochodzące z różnych rozwiązań bezpieczeństwa. Ułatwia przeprowadzenie dochodzenia w oparciu o znajomość zagrożeń (ang. Threat Intelligence) i korelację danych pochodzących z różnych produktów, oszacowanie skali zaistniałego incydentu, wizualizację przebiegu incydentu, automatykę obsługi zdarzeń oraz implementację metod i polityk zapobiegawczych.
 
 
Na powyższym obrazku widać scentralizowane informacje o najważniejszych zdarzeniach z Cisco AMP for Endpoints, Cisco Email Security, Cisco Firepower, Cisco Duo, Cisco Threat Response i Cisco Umbrella.
Integracja oraz kooperacja


O ile Cisco SecureX umożliwia łatwą integrację i dobrą kooperację z popularnymi rozwiązaniami bezpieczeństwa firm trzecich, systemami SIEM (Security Information and Event Management) i SOAR (Security Orchestration, Automation and Response), a także zgłoszeń (ang. ticketing systems), to może być także centralnym punktem obsługi rozwiązań z obszaru Cisco Security, do których należy m.in.: Cisco AMP for Endpoints, Cisco Email Security, Cisco Firepower, Cisco Duo, Cisco Threat Response, Cisco Threat Grid, Cisco Stealthwatch, Cisco Umbrella i Cisco Web Security.

 
Na powyższym obrazku widać kategorie rozwiązań oraz produkty z jakimi da się zintegrować Cisco SecureX.
 
W ten sposób zamiast przechodzić przez wiele okien różnych produktów bezpieczeństwa, wszystkie zdarzenia i alarmy możemy obsłużyć z jednego, którym jest Cisco SecureX.
Cisco SecureX dostępne jest bez żadnych dodatkowych opłat i kosztów w ramach posiadanych już innych rozwiązań Cisco Security. Kontekst dostępnych informacji, ilość udostępnianych funkcji oraz możliwości integracji rosną z każdym kolejnym produktem Cisco Security. Zainteresowanych Cisco SecureX This email address is being protected from spambots. You need JavaScript enabled to view it..
Obsługa incydentów i zapobieganie
 
Z jednego miejsca można przyjrzeć się zdarzeniom i incydentom jakie zostały wykryte w całym środowisku, na różnych produktach bezpieczeństwa.
 
  
Na powyższym obrazku widać przykładowy alarm ze skrótowymi informacjami na temat incydentu.
 
Dzięki dobrej integracji z Cisco Threat Response, dla wykrytego incydentu da się łatwo dokonać wizualizacji, a dzięki korelacji danych z różnych rozwiązań bezpieczeństwa da się także oszacować jego skalę oraz wpływ na użytkowników i ich urządzenia. 
 

  
Na powyższym obrazku widać przebieg incydentu oraz proces izolacji skompromitowanego urządzenia.

 

Idąc dalej, można nawet podjąć pewne działania zapobiegawcze, jak m.in. wyizolować zainfekowane komputery czy zablokować złowrogie miejsce.
 



Na powyższym obrazku widać przebieg incydentu oraz proces zablokowania złowrogiej domeny.

W zespole siła!
 

Każdy dodatkowy element takiej infrastruktury zwiększa dostępny kontekst oraz precyzję całego systemu. Systemy informatyczne są dziś na tyle złożone, że nie da się ich opierać o pojedyncze indywidualności, które ciężko ze sobą zintegrować, a ich reakcji i działań automatyzować. Szczególnie, jeżeli mówimy o bezpieczeństwie środowiska narażonego na wiele różnych źródeł ataku, gdzie użytkownicy i ich urządzenia pracują nie tylko wewnątrz organizacji ale i coraz częściej po za nią.

Cisco SecureX to kolejny element infrastruktury informatycznej, który podkreśla to na co Cisco Systems kładzie nacisk od lat. Jest nim praca wszystkich elementów infrastruktury informatycznej jak jednego zgranego zespołu.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.