تكاملات Cisco XDR

ادمج البيانات وبيانات تتبُّع الاستخدام من مجموعة الأمان الخاصة بك لتحقيق اكتشافات أفضل وعائد استثمار معزز.

نظرة عامة الموارد التراخيص التكاملات

يجعل الأمان الأقوى الأمر بسيطًا من خلال تكاملات Cisco XDR

حقّق نتائج أمان أفضل مع Cisco XDR من خلال دمج أدوات Cisco والجهات الخارجية لربط بيانات تتبُّع الاستخدام عبر المتجهات لاكتشاف الحوادث والاستجابة لها بشكل أسرع وأكثر حسمًا.

استكشاف التكاملات المدعومة

يُسهل Cisco XDR Connect اكتشاف التكاملات أو عمليات سير عمل الأتمتة الجديدة ونشرها ببضع نقرات فقط. قم بتوصيل الحلول بسلاسة عبر مجموعة الأمان الخاصة بك لتبسيط العمليات وتعزيز الإنتاجية—كل ذلك ضمن Cisco XDR.

نهج التكامل المخصص

هل لديك أداة أمان غير مدرجة في القائمة المدعومة؟ لا توجد مشكلة. تمنحك واجهة برمجة التطبيقات المفتوحة من Cisco XDR المرونة اللازمة لبناء التكاملات وعمليات الأتمتة المخصصة، مما يساعدك على الحصول على قيمة أكبر من استثماراتك الأمنية الحالية.

إدارة التطبيقات والهوية والأجهزة

قم بتوحيد البيانات من التطبيقات والمستخدمين والأجهزة لتبسيط تقييم الأصول والاستجابة لها. اجمع المعلومات من مصادر متعددة (Cisco والمصادر الأخرى) للحصول على رؤية شاملة لتعزيز الأمان.

  • Cisco Duo
  • Cisco Identity Services Engine
  • Cisco Meraki MX
  • Cisco Secure Web Appliance
  • Cisco Umbrella
  • Cisco Orbital

 

  • Ivanti Neurons*
  • Jamf Pro*
  • Microsoft Azure Active Directory*
  • Microsoft Intune*
  • VMWare Workspace ONE UEM*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

البنية التحتية للسحابة

قم باستيعاب البيانات الخام بسلاسة من السحابات العامة للحصول على رؤى أمنية شاملة عبر البُنى التقنية الهجينة. استخدم التحليل السلوكي لاكتشاف الحالات غير الطبيعية ووضع خطوط أساسية، مما يعزز كشف الحوادث.

  • Amazon Web Services*
  • منصة Google Cloud Platform*
  • Microsoft Azure Cloud*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

الأمان السحابي

عزّز رؤى الوضع الأمني من خلال التكامل مع مزودي الأمان السحابي، مستفيدًا من بعض بيانات الاكتشاف في إنشاء الحوادث وإثرائها والاستجابة لها.

  • Akamai*
  • Amazon GuardDuty*
  • إدارة سطح الهجوم من Cisco
  • Cisco Defense Orchestrator
  • Cisco Secure Workload
  • Microsoft Graph Security API*
  • Radware Cloud DDoS Protection Service*
  • Radware Cloud WAF Service*
  • Signal Sciences Next-Gen WAF*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

التعاون

سهّل العمل الجماعي من خلال تكاملات التعاون المؤتمتة لتمكين التحديثات في الوقت الفعلي وتغيير الحالات والتفاعل المباشر ضمن Cisco XDR، مما يعزز التواصل السلس والاستجابة الفعّالة للحوادث.

  • Cisco Webex
  • Microsoft Teams*
  • PagerDuty*
  • Slack*
  • xMatters*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

أمن البريد الإلكتروني

توفر عمليات التكامل هذه إمكانية الرؤية في المتجه العلوي للوصول الأولي. يمكن استخدام هذه البيانات للتحقيقات وتسلسل الهجمات والإثراء والاستجابة لمنع انتشار رسائل البريد الإلكتروني الضارة.

  • Cisco Secure Email Gateway
  • Cisco Secure Email Threat Defense
  • Cisco Secure Email and Web Manager
  • Microsoft Defender for Office 365 *
  • Microsoft Defender for Office 365 (البريد الإلكتروني) *
  • Proofpoint Threat Protection *

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

اكتشاف الأجهزة الطرفية والاستجابة لها (EDR)

استخدم عمليات EDR لإنشاء الحوادث، ورسم خريطة سلسلة الهجوم، ورؤى الجهاز السياقية، وإثراء الحوادث. حتى أنه يستخدم استجابة EDR لاحتواء أسرع.

  • Cisco Secure Endpoint
  • CrowdStrike Falcon*
  • Cybereason*
  • Microsoft Defender for Endpoint*
  • Palo Alto Cortex XDR*
  • SentinelOne*
  • Trend Micro Vision One*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

الجهاز الطرفي

تتيح بيانات تتبُّع استخدام الجهاز الطرفي XDR للتعرف بشكل فريد على حركة مرور البيانات على مستوى العملية، ويساهم في اكتشاف الحالات غير الطبيعية وإنشاء الحوادث وتسلسل الهجمات.

  • Cisco Secure Client Network Visibility Module

النسخ الاحتياطي للمؤسسة

يسهّل الاسترداد المؤتمت من برامج الفدية الضارة باستخدام Cisco XDR الاستجابة بتفعيل حلول النسخ الاحتياطي الحالية لاستعادة الأجهزة إلى حالتها قبل الهجوم، مما يزيل فقدان البيانات والحاجة لعمليات دفع الفدية.

  • Cohesity*
  • Rubrik Security Cloud*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

Firewall

ادمج جدار الحماية من الجيل التالي (NGFW) لعمليات اكتشاف التهديدات وإنشاء الحوادث من خلال تسلسل الهجوم. استعلم عن جدران الحماية للحصول على بيانات حادثة مُعزَّزة و/أو أتمتة الاستجابات، لتبسيط الأمان وزيادة الكفاءة.

  • Check Point Quantum Smart-1 Cloud*
  • Cisco Adaptive Security Appliance
  • Cisco Secure Firewall
  • Fortinet FortiGate NGFW*
  • Palo Alto NGFW*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

مدير إنترنت الأشياء

يقوم Cisco XDR بتوسيع إدارة الأجهزة لتشمل التكنولوجيا التشغيلية (OT) مع مديري إنترنت الأشياء، مما يتيح إنشاء الحوادث وإثرائها من تهديدات إنترنت الأشياء.

  • رؤية Cisco Cyber

إدارة خدمات تكنولوجيا المعلومات (ITSM)

ادمج حلول إدارة خدمات تكنولوجيا المعلومات لأتمتة المهام وإعطاء الأولوية للحوادث وتتبع عمليات سير عمل الاستجابة لتبسيط إدارة الحوادث.

  • Jira Cloud*
  • ServiceNow*
  • Zendesk*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

اكتشاف الشبكة والاستجابة لها (NDR)

يساهم NDR في ارتباط الهجوم استنادًا إلى تحليلات سلوك الشبكة وسياق الشبكة. ويعمل على تبسيط إمكانية الرؤية، وتوسيع نطاق إثراء التهديدات باستخدام بيانات الشبكة، وتبسيط إدارة الحوادث.

  • Cisco NetFlow / IPFIX (يُعرف سابقًا باسم Cloud Analytics)
  • Cisco Secure Network Analytics
  • Darktrace*
  • ExtraHop*
  • Endace Probe*
  • NETSCOUT Omnis Cyber Intelligence (OCI)*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

إدارة الأحداث والمعلومات الأمنية (SIEM)

استخدم بيانات تتبُّع الاستخدام من عمليات SIEM لإجراء تحقيقات ثرية حول التهديدات. قم بترجمة البيانات من أنواع مختلفة (عناوين IP والمجالات والملفات) إلى رؤى قابلة للتنفيذ، مما يؤدي إلى تبسيط التحليل واتخاذ القرار.

  • Cisco CESA
  • Devo*
  • Elastic*
  • Google Chronicle*
  • Graylog Cloud*
  • Splunk Relay module*
  • Sumo Logic Cloud SIEM*
  • Sumo Logic Log Management*

*يتطلب ترخيص Cisco XDR Advantage أو Premier.

ذكاء التهديدات

يمكنك استيعاب ذكاء التهديدات من مصادر مختلفة، بما في ذلك قاعدة بيانات Talos ومستودع محدد من قِبل المستخدم. ادمج حلول تحليلات البرامج الضارة للحصول على رؤى مفصلة من خلال انفجار البرامج الضارة وتحليلها عالميًا تلقائيًا.

  • أداة فحص عناوين IP من AbuseIPDB
  • منصة AlienVault Open Threat Exchange
  • ذكاء التهديدات من alphaMountain.ai
  • سمة ملف AMP
  • APIVoid
  • Censys
  • ذكاء التهديدات العالمي من Cisco
  • Cisco Secure Malware Analytics
  • ذكاء الحماية من التهديدات من Cisco Talos
  • واجهة برمجة تطبيقات ذكاء التهديدات من Cisco
  • CyberCrime Tracker
  • Farsight Security DNSDB
  • التصفح الآمن من Google
  • هل تعرضت للاختراق
  • IBM X-Force Exchange
  • IsItPhishing
  • MISP
  • Palo Alto Networks AutoFocus
  • Pulsedive
  • Qualys IOC
  • Recorded Future
  • Red Sift Pulse*
  • الإصدارات التجريبية للأمان
  • Shodan*
  • Sixgill Darkfeed
  • SpyCloud Account Takeover Prevention
  • ThreatQuotient
  • Threatscore | Cyberprotect
  • urlscan.io
  • VirusTotal

اتخذ الخطوة التالية

لقد حان الوقت للانتقال من التحقيقات التي لا تنتهي إلى معالجة الحوادث ذات الأولوية القصوى بسرعة وكفاءة وثقة أكبر.