Découvrez les cinq principaux scénarios d’utilisation de XDR dans le cadre de gestion des incidents du National Institute of Standards and Technology (NIST).
Conçues par et pour des professionnels, les solutions Cisco XDR Essentials, Advantage et Premier vous permettent de choisir la formule qui correspond le mieux aux besoins de votre entreprise.
Caractéristiques du logiciel | Cisco XDR Essentials | Cisco XDR Advantage | Cisco XDR Premier |
---|---|---|---|
Analyse et corrélation de la sécurité Ce moteur d’analyse et de corrélation intégré peut traiter une grande variété d’événements et de données télémétriques. | |||
Renseignements sur les menaces Combinez plusieurs sources de renseignements sur les menaces, en plus des renseignements intégrés de Cisco Talos, afin d’améliorer l’information sur le contexte. | |||
Recherche de menaces Utilisez la recherche de menaces de pointe qui propose une expérience utilisateur complète, mais simple. | |||
Interventions en cas d’incident Le guide d’intervention intégré permet aux analystes de la sécurité et aux responsables de la gestion des incidents de réagir rapidement en cas de violation. | |||
Hiérarchisation des incidents Les incidents se voient attribuer un score de priorité et font l’objet d’un enrichissement automatique. De nouvelles détections pertinentes découvertes lors de l’enrichissement sont ajoutées. | |||
Information sur le contexte des ressources Cette fonction d’observation étend le cadre d’intégration pour recueillir des données sur l’inventaire et la posture des appareils. | |||
Information sur le contexte des utilisateurs Ces données sont ajoutées aux résultats de l’enquête et aux renseignements enrichis sur les incidents afin de produire de meilleurs renseignements sur le contexte et d’accélérer la résolution des problèmes. | |||
Flux d’automatisation personnalisés Cette approche de la création de flux de travail automatisés sans codes ou à peu de codes permet d’interagir avec de nombreux types de ressources et de systèmes de Cisco et de tierces parties. | |||
Échange de flux d’automatisation Découvrez, installez et rendez opérationnels de nouveaux flux d’automatisation en quelques clics. | |||
Service amélioré d’assistance logicielle Cisco Software Support Services (SWSS) Ce service offre une assistance technique accessible jour et nuit, sept jours sur sept, un délai de réponse de 30 minutes, une aide à l’intégration, une adoption numérique continue et un bilan de santé annuel en matière de sécurité. | |||
Intégrations avec des solutions tierces Bénéficiez d’intégrations commerciales spécialement conçues avec des outils tiers sélectionnés dans une gamme de vecteurs. | |||
Cisco Managed Detection and Response (MDR) Les spécialistes de la sécurité de Cisco fournissent ce service géré Cisco XDR. Ce service comprend la validation de la sécurité par l’entremise de tests d’intrusion et de certains services de réponse aux incidents de Cisco Talos. | |||
Cisco Talos Incident Response (Talos IR) Les services de gestion des incidents Talos IR fournissent une suite complète de services proactifs et réactifs pour vous aider à vous préparer à un incident de cybersécurité et à intervenir et à récupérer plus rapidement si un tel incident survient. | |||
Service d’évaluation de la sécurité technique de Cisco (CTSA) Évaluez la posture de sécurité en obtenant des conseils sur les menaces, le potentiel de réalisation et l’impact possible sur la résilience opérationnelle. |