Simplifiez les opérations de sécurité avec Cisco XDR – Présentation rapide
Langage inclusif
La documentation de ce produit s'efforce d'utiliser un langage inclusif. Dans le cadre de cette documentation, on entend par inclusif un langage qui n'implique pas de discrimination en fonction de l'âge, du handicap, du sexe, de l'identité raciale ou ethnique, de l'orientation sexuelle, du statut socio-économique et de l'intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison du langage codé en dur dans les interfaces utilisateur du logiciel d'un produit, du langage utilisé sur la base de la documentation des appels d'offres ou d'un langage utilisé par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.
À propos des traductions
Dans certains pays, Cisco propose des traductions en langue locale de ses contenus. Veuillez noter que ces traductions sont proposées à des fins d'information uniquement et qu'en cas d'incohérence, le contenu de la version anglaise fait foi.
Cisco XDR change la façon dont les équipes de sécurité envisagent la détection et la réponse. Notre solution cloud est conçue pour simplifier les opérations de sécurité et permettre aux équipes de détecter et hiérarchiser les menaces les plus sophistiquées afin de les neutraliser. Parce qu'elle s'intègre à la vaste gamme de solutions de sécurité Cisco et des offres tierces sélectionnées, Cisco XDR est l'une des solutions les plus complètes et les plus flexibles du marché.
Conçue par des professionnels de la sécurité pour les professionnels de la sécurité, Cisco XDR permet aux analystes d'agréger et de mettre en corrélation les données de plusieurs sources dans une vue unifiée pour simplifier les enquêtes techniques, réduire le nombre de faux positifs, hiérarchiser les alertes et prendre le chemin le plus court entre la détection et la réponse.
L'automatisation intégrée, l'orchestration et les recommandations de remédiation assistée permettent aux analystes d'automatiser les tâches répétitives et de maîtriser les menaces plus efficacement, libérant du temps et des ressources pour se concentrer sur d'autres tâches de sécurité essentielles.
L'approche de Cisco XDR axée sur les données permet aux équipes du SOC de définir les événements liés à la sécurité les plus importants et d'y appliquer en priorité les stratégies de remédiation, renforçant ainsi la sécurité globale de l'entreprise et la résilience de ses systèmes.
Unifiez la visibilité, quels que soient le fournisseur ou le vecteur
Gagnez en visibilité et identifiez les menaces sur le réseau, le cloud, les endpoints, la messagerie et les applications pour une sécurité efficace dans les environnements multifournisseurs et multivecteurs.
En mettant en corrélation les données issues de plusieurs technologies de détection dans une vue unifiée, Cisco XDR simplifie et accélère le processus d'investigation et rationalise les réponses aux incidents.
Accélérez la détection et la réponse aux menaces pour agir sur ce qui compte réellement
Mettez en corrélation les détections entre plusieurs sources de télémétrie pour hiérarchiser les menaces en fonction du risque le plus élevé.
En tirant parti de l'intelligence artificielle et de l'apprentissage automatique, Cisco XDR permet une détection corrélée haute fidélité, réduit l'encombrement et aligne efficacement les risques pour la sécurité sur les risques pour l'entreprise.
Automatisez les réponses avec des recommandations pour minimiser l'impact
Éliminez les menaces en toute confiance à l'aide de l'automatisation et de recommandations de réponse guidées sur tous les points de contrôle pertinents.
En réduisant les délais d'enquête et de réponse, Cisco XDR donnent aux équipes du SOC les moyens de renforcer la résilience.
Détectez les menaces complexes plus tôt
● Cisco XDR offre la plus large gamme d'intégrations prédéfinies du marché : endpoint, messagerie, réseau, cloud, pare-feu et bien plus encore, ainsi que des intégrations tierces pour vous proposer la stratégie XDR la plus flexible, la plus évolutive et la plus efficace.
● Tirez parti des données télémétriques des réseaux sur site et des clouds publics et privés pour détecter les menaces sur les équipements gérés et non gérés, et obtenir des informations contextuelles essentielles pour la mise en corrélation des événements, notamment sur le point de départ des attaques et la façon dont elles se propagent sur le réseau.
● La Threat Intelligence de Talos renforce les capacités de détection. Les analystes profitent de fonctionnalités inégalées de collecte d'informations exploitables pour exposer les menaces connues et émergentes avec un contexte plus précis et une meilleure appréciation du comportement des menaces dans le monde réel.
Hiérarchisez les menaces en fonction de leur impact et agissez plus rapidement sur ce qui compte le plus
● La hiérarchisation basée sur les risques permet aux analystes du SOC de se concentrer sur les alertes représentant la plus grande menace : ils peuvent ainsi prendre des mesures rapides et efficaces. Cette approche unique permet d'avoir une vue unifiée des alertes, classées par ordre de gravité concret.
● Réduisez le délai moyen de réponse (MTTR) avec des explications guidées pour l'identification, le confinement, l'éradication et la reprise. Associées aux actions de réponse intégrées, elles permettent de prendre des décisions cohérentes et efficaces.
● Simplifiez et réduisez les délais d'enquête grâce à un contexte unifié et à des techniques de divulgation progressives. Cisco XDR fournit aux analystes les informations dont ils ont besoin sans les inonder de données superflues qui gêneraient leurs analyses. Si besoin, un seul clic suffit pour obtenir davantage d'informations et étayer leurs enquêtes.
Accélérez les délais de réponse
● Corrigez rapidement les menaces grâce à des actions de réponse et à une orchestration intégrées. Avec Cisco XDR, les équipes du SOC peuvent tirer parti d'une gamme de guides d'orchestration prédéfinis et personnalisables pour stopper les menaces et maîtriser les risques en quelques clics.
● Optimisez vos ressources limitées pour une valeur ajoutée maximale en automatisant les tâches répétitives et chronophages et en fournissant aux équipes du SOC des bonnes pratiques prêtes à l'emploi. Lorsque l'automatisation n'est pas adaptée, Cisco XDR fournit des suggestions et des recommandations de réponse guidées pour aider les analystes du SOC à prendre des mesures efficaces.
● Appliquez rapidement des actions de réponse à un large éventail d'outils de sécurité grâce à des intégrations poussées avec divers points de contrôle de la sécurité, qu'il s'agisse de solutions Cisco intégrées ou tierces. Jouez un rôle proactif dans la chasse aux menaces en analysant les différents journaux d'alertes à mesure que vous découvrez de nouvelles tactiques, de nouvelles techniques et de nouveaux indicateurs de compromission.
Déployer la technologie XDR sur l'ensemble de votre environnement
Des options flexibles pour chaque entreprise
Cisco XDR est disponible sous trois niveaux de licence :
● Cisco XDR Essentials offre toutes les fonctionnalités XDR et s'intègre à l'ensemble de la gamme de solutions de sécurité Cisco.
● Cisco XDR Advantage s'appuie sur les fonctionnalités de la licence Essentials auxquelles s'ajoutent des intégrations sélectionnées par Cisco avec des outils de sécurité tiers.
● Cisco XDR Premier offre toutes les fonctionnalités de la licence Advantage en tant que service géré par des experts en sécurité Cisco, et inclut la validation de la sécurité via des tests d'intrusion, les services de réponse aux incidents Cisco Talos Incident Response et les services d'évaluation technique de la sécurité Cisco.
En savoir plus sur Cisco XDR : cisco.com/go/xdr.