セキュリティ チームを増やす必要はありません。代わりに Cisco Threat Response をお試しください。Threat Response では、特定のシスコ セキュリティ製品を自動的に統合し、検出、調査、修復という重要なセキュリティ運用機能を高速化します。Cisco Threat Response はシスコの統合型セキュリティ アーキテクチャの重要な柱です。
製品が連携すると時間と手動作業による労力を節約できるため、シスコのセキュリティに対する投資から得られる価値がさらに高まります。攻撃を受けて一刻を争う場合などは特に高い効果を得られます。
Cisco Threat Response でシスコの統合型セキュリティ アーキテクチャを最大限にご活用ください。
すでに統合されているため、シスコ セキュリティ製品に対する投資からより多くの価値を得ることができます。
他のセキュリティ製品の負荷を軽減し、効率化します。
サイバー調査を大幅にスピードアップし、修正措置を即座に実行できます。
統合型シスコ セキュリティ製品ライセンスがあればすぐに使用を開始できます。
Cisco Threat Response は、Cisco Talos およびサードパーティの脅威インテリジェンスを統合し、侵害の兆候(IOC)を自動的に調査して素早く脅威を確認します。
Cisco Threat Response により、統合型シスコ セキュリティ製品から自動的にコンテキストが追加されるため、どのシステムがどのようにターゲットにされたかを即座に把握できます。
Cisco Threat Response では、直感的に操作できる設定可能なグラフに結果が表示されるため、容易に状況を把握して素早く結論を得ることができます。
Cisco Threat Response は、重要な調査情報の収集と保管や、進捗と結果の管理および文書化のために必要な機能を提供します。
Cisco Threat Response では、統合されたシスコ セキュリティ製品へと簡単に調査を掘り下げることができます。悪意のあるファイルの行先を正確に知りたい場合は、一度クリックするだけで Cisco AMP for Endpoints が開き、そのトラジェクトリについて必要な情報をすべて取得できます。
Cisco Threat Response では、インターフェイスから直接修復できます。不審なファイルやドメインなどをブロックするために、他の製品にログインする必要はありません。
AMP for Endpoints、Cisco Umbrella、E メール セキュリティ、Threat Grid のいずれかのお客様は、無料で Threat Response をご利用いただけます。今すぐログインするか、アカウントを作成してください。
シスコのセキュリティ製品を所有されていないお客様は、AMP for Endpoints、Umbrella、E メール セキュリティ、Threat Grid のいずれかの無料トライアルをご依頼いただければ、自動的に Threat Response のトライアルも実施できます。
ログインして所有している製品モジュールを設定し、調査を開始します。最新の脅威を検索する場合は、Cisco Talos が投稿している「1 週間の脅威のまとめ」から侵害の兆候(IOC)をコピーして、Threat Response に貼り付けるだけです。
セキュリティ オペレーション センターに Kareem のような専門家がもっと必要ですか?もちろん必要なはずです。しかし見つけられない場合はどうすればよいでしょうか?
シスコの Jason Wright によるインタビューと Cisco Threat Response のデモをご覧ください。
Cisco Threat Response を利用してシスコのセキュリティ製品を統合し、脅威を迅速に阻止する方法をご説明します。シスコの月例ウェビナーに参加して詳細を確認してください。
シスコのブログを読んで、Threat Response が Cisco E メール セキュリティとどのように連携して脅威を迅速に検知しているかをご確認ください。[英語]
Threat Response とオープン ソースを統合し、今すぐセキュリティ ポスチャを改善する方法をご確認ください。[英語]
悪意のあるファイルによって影響を受けたシステムを把握したいですか?AMP for Endpoints と Threat Response を統合することで、影響を受けたシステムを即座に把握して保護できます。
悪意のあるドメインに接続されているデバイスを知りたいですか?Umbrella と Threat Response を統合することで、接続されているデバイスを把握することも、悪意のあるドメインをブロックすることもできます。
調査に最も重要なアラートがどれか知りたいですか?Firepower NGFW/NGIPS と Threat Response を統合することで、信頼度の高いイベントを把握できます。
悪意のある電子メール添付ファイルの送信元を知りたいですか?E メール セキュリティと Threat Response を統合することで、ファイルの送信元だけでなく、他のさまざまな情報を把握できます。
他にも悪意のあるファイルを受信した人がいるか、そのファイルが不審なのはなぜか知りたいですか?Threat Grid と Threat Response を統合することで、マルウェアや関連パスなどについての詳細なインテリジェンスを取得できます。
Threat Response は他の製品と連携できるか知りたいですか?Threat Response は、強力な API を利用して他のセキュリティ製品や脅威インテリジェンス フィードと統合できます。シスコ以外の製品にも対応しています。
効果的なセキュリティ オペレーション センターに必要なのは、優れたテクノロジーだけではありません。人、プロセス、そしてテクノロジーが連携して脅威を特定し、迅速に修正措置を取ることが重要です。Cisco Incident Response サービスは、ネットワーク攻撃およびデータ侵害に対する備えと、実際にこれらが発生した場合の対応および回復をサポートします。
お見積り、トライアルのご相談は、シスコ セキュリティ ソリューション販売代理店/ディストリビューターまでご相談ください。