Cette liste d’intégrations est régulièrement mise à jour et peut être modifiée sans préavis. Pour obtenir les informations les plus récentes sur les intégrations Cisco XDR et leurs fonctionnalités, consultez la documentation en ligne du produit Cisco XDR.
Une sécurité renforcée, simplifiée grâce aux intégrations Cisco XDR
Améliorez vos résultats en matière de sécurité avec Cisco XDR, en intégrant à la fois des outils Cisco et des outils tiers. Cela permettra une mise en corrélation de la télémétrie sur l’ensemble des vecteurs afin d’accélérer et d’affiner la détection et la gestion des incidents.
Produits et catégories d’intégration
Gestion des applications, des identités et des appareils
Unifiez les données issues des applications, des utilisateurs et des appareils pour simplifier l’évaluation des ressources et les interventions. Rassemblez des informations provenant de différentes sources (Cisco et autres) pour bénéficier d’une vision complète et d’une sécurité renforcée.
- Cisco Duo
- Moteur de services de vérification des identités de Cisco (ISE)
- Cisco Meraki MX
- Cisco Secure Web Appliance
- Cisco Umbrella
- Cisco Orbital
- Ivanti Neurons*
- Jamf Pro*
- Microsoft Azure Active Directory*
- Microsoft Intune*
- VMWare Workspace ONE UEM*
*Licence Cisco XDR Advantage ou Premier requise.
Infrastructure en nuage
Intégrez facilement les données brutes des nuages publics pour bénéficier d’une visibilité complète sur la sécurité dans les architectures hybrides. Utilisez l’analyse comportementale pour identifier les anomalies et établir des références de manière à faciliter la détection des incidents.
- Amazon Web Services*
- Google Cloud Platform*
- Microsoft Azure Cloud*
*Licence Cisco XDR Advantage ou Premier requise.
Sécurité en nuage
Enrichissez vos observations en matière de posture de sécurité grâce à l’intégration avec des fournisseurs de services de sécurité en nuage, et utilisez certaines données de détection pour la création, l’enrichissement et la gestion des incidents.
- Akamai*
- Amazon GuardDuty*
- Cisco Attack Surface Management
- Cisco Defense Orchestrator
- Cisco Secure Workload
- API de sécurité Microsoft Graph*
- Radware Cloud DDoS Protection Service*
- Radware Cloud WAF Service*
- Signal Sciences Next-Gen WAF*
*Licence Cisco XDR Advantage ou Premier requise.
Collaboration
Simplifiez le travail d’équipe grâce à des intégrations de collaboration automatisées permettant des mises à jour en temps réel, des changements d’état et des interactions directes au sein de Cisco XDR, pour une communication fluide et une gestion plus efficace des incidents.
- Cisco Webex
- Microsoft Teams*
- PagerDuty*
- Slack*
- xMatters*
*Licence Cisco XDR Advantage ou Premier requise.
Sécurité de la messagerie
Ces intégrations offrent une visibilité sur le principal vecteur d’accès initial. Ces données peuvent être utilisées à des fins d’enquête, de mise en corrélation des attaques, d’enrichissement et d’intervention pour empêcher la propagation des e-mails malveillants.
- Cisco Secure Email Cloud Gateway
- Cisco Secure Email Threat Defense
- Cisco Secure Email and Web Manager
- Microsoft Defender pour Office 365 *
- Microsoft Defender pour Office 365 (E-mail) *
- Proofpoint Threat Protection *
*Licence Cisco XDR Advantage ou Premier requise.
Détection et intervention au point terminal (EDR)
Utilisez les solutions de détection et d’intervention au point terminal (EDR) pour générer des incidents, reconstituer les chaînes d’attaque, obtenir des observations contextuelles sur les appareils et enrichir les données d’incident. La réponse des EDR est même utilisée pour un confinement plus rapide.
- Cisco Secure Endpoint
- CrowdStrike Falcon*
- Cybereason*
- Microsoft Defender for Endpoint*
- Palo Alto Cortex XDR*
- SentinelOne*
- Trend Micro Vision One*
*Licence Cisco XDR Advantage ou Premier requise.
Point terminal
La télémétrie des points terminaux permet à XDR d’identifier le trafic au niveau des processus et contribue à la détection des anomalies, à la création d’incidents et à la reconstitution des chaînes d’attaque.
- Cisco Secure Client Network Visibility Module
Sauvegarde d’entreprise
Avec Cisco XDR, la récupération automatisée après une attaque par rançongiciel simplifie les interventions en déclenchant les solutions de sauvegarde existantes pour restaurer les appareils dans leur état d’avant l’attaque, évitant ainsi toute perte de données et le paiement de rançons.
- Cohesity*
- Rubrik Security Cloud*
*Licence Cisco XDR Advantage ou Premier requise.
Pare-feu
Intégrez un pare-feu de nouvelle génération (NGFW) pour la détection des menaces et la création d’incidents grâce à la reconstitution des chaînes d’attaque. Interrogez les pare-feux afin d’enrichir les données relatives aux incidents et/ou automatisez les interventions pour simplifier la sécurité et accroître l’efficacité.
- Check Point Quantum Smart-1 Cloud*
- Appareils de sécurité adaptables de Cisco
- Cisco Secure Firewall
- NGFW Fortinet FortiGate*
- NGFW Palo Alto*
*Licence Cisco XDR Advantage ou Premier requise.
Gestionnaire d’IDO
Cisco XDR élargit la gestion des appareils à la technologie opérationnelle (TO) grâce aux gestionnaires d’IDO, permettant ainsi la création et l’enrichissement d’incidents liés aux menaces IDO.
- Cisco Cyber Vision
Gestion des services de TI (ITSM)
Intégrez des solutions de gestion des services informatiques pour automatiser les tâches, hiérarchiser les incidents et suivre les flux d’intervention afin de simplifier la gestion des incidents.
- Jira Cloud*
- ServiceNow*
- Zendesk*
*Licence Cisco XDR Advantage ou Premier requise.
Détection et réponse du réseau (NDR)
La solution NDR contribue à la mise en corrélation des attaques en s’appuyant sur l’analyse comportementale et le contexte du réseau. Elle améliore la visibilité, enrichit l’identification des menaces grâce aux données du réseau et optimise la gestion des incidents.
- Cisco NetFlow/IPFIX (anciennement Cloud Analytics)
- Cisco Secure Network Analytics
- Darktrace*
- ExtraHop*
- Endace Probe*
- NETSCOUT Omnis Cyber Intelligence (OCI)*
*Licence Cisco XDR Advantage ou Premier requise.
Gestionnaire d’informations et d’événements de sécurité (SIEM)
Utilisez la télémétrie des SIEM pour enrichir les enquêtes sur les menaces. Transformez des données de différents types (adresses IP, domaines, fichiers) en observations exploitables facilitant l’analyse et la prise de décision.
- Cisco CESA
- Devo*
- Elastic*
- Google Chronicle*
- Graylog Cloud*
- Module Skunks Relay*
- Sumo Logic Cloud SIEM*
- Sumo Logic Log Management*
*Licence Cisco XDR Advantage ou Premier requise.
Informations sur les menaces
Ingérez des informations sur les menaces issues de différentes sources, telles que la base de données Talos et un référentiel défini par l’utilisateur. Intégrez des solutions d’analyse de logiciels malveillants pour obtenir des observations détaillées grâce à la détonation et à l’analyse automatisées des logiciels malveillants à l’échelle mondiale.
- AbuseIPDB IP Checker
- AlienVault Open Threat Exchange
- alphaMountain.ai Threat Intelligence
- AMP File Reputation
- APIVoid
- Censys
- Vigie des cybermenaces mondiales Cisco
- Cisco Secure Malware Analytics
- Cisco Talos Intelligence
- API d’informations sur les menaces Cisco
- CyberCrime Tracker
- Farsight Security DNSDB
- Google Safe Browsing
- Have I Been Pwned
- IBM X-Force Exchange
- IsItPhishing
- MISP
- Palo Alto Networks AutoFocus
- Pulsedive
- Qualys IOC
- Recorded Future
- Red Sift Pulse*
- Security Trails
- Shodan*
- Sixgill Darkfeed
- SpyCloud Account Takeover Prevention
- ThreatQuotient
- Threatscore | Cyberprotect
- urlscan.io
- VirusTotal