已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

思科威胁响应

协同工作的安全功能

借力思科威胁响应,无需扩充您的安全团队。思科威胁响应解决方案能够自动与一系列优选思科安全产品进行集成,加快检测、调查和修复等关键安全功能的执行速度。它是我们集成安全架构的关键支柱。

当安全产品协同工作时,您可以从思科安全投资中获得更多价值,从而节省您的时间和手动工作量 - 当您受到攻击分秒必争时,这尤为重要。

捕获最严重的那 1% 的威胁。思科终端安全可帮助您快速发现威胁,保护网络安全。

思科威胁响应的优势

利用思科威胁响应发挥思科集成安全架构的全部潜能。

开箱即用的集成

从协同工作的思科安全产品中获得更多价值。

专为您的 SOC 而设计

减轻其他安全产品的负担并使它们更好地工作。

节省时间和工作量

大幅提升网络调查速度并立即采取纠正措施。

无需额外成本

集成式思科安全产品许可证让您立即使用所需功能。

主要特性

聚合威胁情报

思科威胁响应整合了来自思科 Talos 团队和第三方来源的威胁情报,可自动研究感染指标 (IOC) 并快速确认威胁。

自动扩充

思科威胁响应会自动添加来自集成的思科安全产品的背景信息,以便您即时了解您的哪个系统已成为攻击目标及其如何受到攻击。

直观的交互式可视化效果

思科威胁响应通过直观、可配置的图表显示您的结果,以便您更好地了解状况并快速得出结论。

事件跟踪

思科威胁响应还具备相应的功能,便于您收集和存储关键调查信息,并管理和记录您的进度及结果。

无缝深入调查

思科威胁响应可帮助您轻松地对集成思科安全产品持续进行深入调查。想要查看恶意文件的确切位置?您只需要点击一下,即可在面向终端的思科 AMP 中找到有关恶意软件轨迹的所有信息。

直接修复

在思科威胁响应的用户界面中,您可以直接采取纠正措施。而且您无需登录其他产品,即可阻止可疑文件、可疑域和其他威胁。

立即试用

1. 直接登录

现在,您可以使用面向终端的 AMP 管理凭证或 Threat Grid 云凭证进行登录。如果您拥有的是 Umbrella 或邮件安全产品,我们将很快向您开放访问权限。

2. 启用模块

只需一个简单的配置步骤即可开启集成,目前支持此集成的产品包括面向终端的 AMP、Threat Grid、Umbrella 和邮件安全。今后,我们将扩展到更多产品。

3. 开始调查

思科 Talos 每周威胁综述是了解最新威胁的好地方。只需将感染指标 (IOC) 粘贴到威胁响应中,即会有惊人发现。

资源、演示和网络研讨会

SOC 内容

您的安全运营中心中是否还需要更多像 Kareem 这样的专家?那还用说。但万一您找不到他们...

基础版

看看思科威胁响应能够给您带来怎样的惊喜。这里有两个不容错过的视频,可以帮助您了解思科威胁响应的用途...以及您为什么需要它。

ThreatWise TV

想不想看看由我们可爱的 Jason Wright 主持的有关思科威胁响应的精彩采访和演示?

即将举行的网络研讨会

欢迎参加我们 3 月 14 日举行的网络研讨会,了解如何使用思科威胁响应集成思科安全产品,以快速防御威胁。 

专家见解

选择思科安全产品的 4 个理由

思科让安全保护更简单、更有效。了解我们最新的创新技术。 

邮件安全集成

阅读我们的博客,了解如何将思科威胁响应与思科邮件安全集成,以加快检测速度。

开源集成

立即查看可使用的威胁响应开源集成,以提供更强大的安全防护。

重要集成

面向终端的思科 AMP

想知道哪些系统受到恶意文件的影响?请将面向终端的思科 AMP 与威胁响应集成,您可以立即发现它们...从而切实地保护它们。

思科 Umbrella

需要知道哪些设备连接到恶意域?请将 Umbrella 与威胁响应集成在一起,您也可以看到这一点...并且能够阻止这些域。

思科 Firepower

想知道哪些警报是需要调查的最关键警报?请将 Firepower NGFW/NGIPS 与威胁响应集成,您将获得这些高保真事件。

思科邮件安全

想知道谁发送了恶意邮件附件?请将邮件安全与威胁响应集成,您将找到发送它的每个人以及更多信息。

思科 Threat Grid

想知道是否有其他任何人看到过该文件并且了解为什么它是可疑的?请将 Threat Grid 与威胁响应集成,获取有关恶意软件、相关路径等的详细信息。

第三方集成

威胁响应是否可与其他任何产品协同工作?通过威胁响应强大的 API 将其他安全产品和威胁情报源与威胁响应进行集成。它并不总是与思科有关。

服务

事件响应服务

一个有效的安全运营中心不只与出色的技术有关。它还涉及您的人员、流程和技术如何协同工作以识别威胁并迅速采取纠正措施。让思科事件响应服务帮助您对网络攻击和数据泄露事件做好准备,开展事件管理和灾后恢复。