Cisco XDR 集成

整合所有安全工具的数据和遥测结果,提升检测能力并增加投资回报。

概述 资源 许可证 集成

Cisco XDR 集成,让提升安全性不再困难

利用 Cisco XDR 集成思科工具和第三方工具,通过关联各种攻击媒介的遥测数据来更快、更有把握地检测和响应安全事件,提升安全防御效果。

深入了解支持的集成

通过 Cisco XDR Connect,您只需要点击几下鼠标,即可轻松找到并部署可用的集成或自动化工作流程。Cisco XDR 能够无缝关联您的各种安全工具,帮助您简化运维并提高工作效率。

按需定制集成方案

支持列表中没有您使用的安全工具?不必担心。Cisco XDR 的开放式 API 可以让您灵活地构建定制集成和自动化方案,确保您的现有安全投资能够发挥更多价值。

支持集成的产品类别和产品清单

这份集成支持列表会定期更新,如有更改,恕不另行通知。如需了解 Cisco XDR 集成及其功能的最新信息,请访问 Cisco XDR 在线产品文档

应用、身份和设备管理

整合来自应用、用户和设备的数据,简化资产管理并加快响应速度。从各种来源(包括思科和其他供应商)收集信息,汇总到整体视图中,帮助提升安全性。

  • Cisco Duo
  • Cisco Identity Services Engine
  • Cisco Meraki MX
  • Cisco Secure Web Appliance
  • Cisco Umbrella
  • Cisco Orbital

 

  • Ivanti Neurons*
  • Jamf Pro*
  • Microsoft Azure Active Directory*
  • Microsoft Intune*
  • VMWare Workspace ONE UEM*

*需要 Cisco XDR Advantage 或 Premier 许可证。

云基础设施

从公共云顺畅提取原始数据,跨混合架构获得有关安全状况的全面洞察。通过行为分析检测异常并确定基准,为事件检测提供有力的支持。

  • Amazon Web Services*
  • Google Cloud Platform*
  • Microsoft Azure Cloud*

*需要 Cisco XDR Advantage 或 Premier 许可证。

云安全

与云安全服务提供商紧密集成,完善有关安全状况的洞察,在事件创建、信息补充和事件响应流程中有效利用部分检测数据。

  • Akamai*
  • Amazon GuardDuty*
  • Cisco Attack Surface Management
  • Cisco Defense Orchestrator
  • Cisco Secure Workload
  • Microsoft Graph Security API*
  • Radware Cloud DDoS 防护服务*
  • Radware Cloud WAF 服务*
  • Signal Sciences 下一代 WAF*

*需要 Cisco XDR Advantage 或 Premier 许可证。

协作

通过与协作工具自动集成,在 Cisco XDR 中实现实时更新、状态更改和直接互动, 让团队合作变得更加流畅。在促进无缝沟通的同时,提高事件响应效率。

  • Cisco Webex
  • Microsoft Teams*
  • PagerDuty*
  • Slack*
  • xMatters*

*需要 Cisco XDR Advantage 或 Premier 许可证。

电子邮件安全

此类集成可提供对主要“初始访问”攻击媒介的可视性。所收集的数据可以用于事件调查、攻击链分析、信息补充和事件响应,有助于阻止恶意邮件蔓延

  • Cisco Secure Email Gateway
  • Cisco Secure Email Threat Defense
  • Cisco Secure Email and Web Manager
  • Microsoft Defender for Office 365 *
  • Microsoft Defender for Office 365(电子邮件) *
  • Proofpoint Threat Protection *

*需要 Cisco XDR Advantage 或 Premier 许可证。

终端检测和响应 (EDR)

使用 EDR 数据进行事件创建、攻击链分析、基于情景的设备洞察和事件信息补充,甚至使用 EDR 响应功能来更快遏制威胁。

  • Cisco Secure Endpoint
  • CrowdStrike Falcon*
  • Cybereason*
  • Microsoft Defender for Endpoint*
  • Palo Alto Cortex XDR*
  • SentinelOne*
  • Trend Micro Vision One*

*需要 Cisco XDR Advantage 或 Premier 许可证。

终端

利用终端遥测数据,XDR 可以实现独特的进程级流量识别。此外,终端数据也有助于异常检测、事件创建和攻击链分析。

  • Cisco Secure Client 网络可视性模块

企业备份

Cisco XDR 的自动化勒索软件恢复功能可以触发现有备份解决方案,使设备恢复到遭受攻击之前的状态,帮助企业更轻松地应对勒索软件威胁,避免忍痛放弃数据或被迫交付赎金。

  • Cohesity*
  • Rubrik Security Cloud*

*需要 Cisco XDR Advantage 或 Premier 许可证。

防火墙

在攻击链分析中整合下一代防火墙 (NGFW) 数据,为威胁检测和事件创建提供支持。向防火墙查询更丰富的事件数据,并/或自动做出响应,从而简化安全运营并提高工作效率。

  • Check Point Quantum Smart-1 Cloud*
  • Cisco Adaptive Security Appliance
  • Cisco Secure Firewall
  • Fortinet FortiGate NGFW*
  • Palo Alto NGFW*

*需要 Cisco XDR Advantage 或 Premier 许可证。

物联网 (IoT) 管理器

通过物联网管理器,Cisco XDR 可将设备管理功能扩展到运营技术 (OT) 环境,利用物联网威胁数据进行事件创建和信息补充。

  • Cisco Cyber Vision

IT 服务管理 (ITSM)

通过集成 IT 服务管理解决方案来简化事件管理,自动执行各种任务,确定事件优先级,并跟踪响应工作流程。

  • Jira Cloud*
  • ServiceNow*
  • Zendesk*

*需要 Cisco XDR Advantage 或 Premier 许可证。

网络检测和响应 (NDR)

NDR 有助于根据网络行为分析和网络上下文信息进行攻击关联。通过 NDR 集成,不仅可以轻松获得可视性,用网络数据补充威胁信息,还能有效简化事件管理。

  • Cisco NetFlow / IPFIX(旧称 Cloud Analytics)
  • Cisco Secure Network Analytics
  • Darktrace*
  • ExtraHop*
  • Endace Probe*
  • NETSCOUT Omnis Cyber Intelligence (OCI)*

*需要 Cisco XDR Advantage 或 Premier 许可证。

安全信息和事件管理 (SIEM)

利用 SIEM 遥测数据为威胁调查提供补充信息。将各种类型的数据(IP、域、文件等)转化为切实可行的洞察,简化分析和决策过程。

  • Cisco CESA
  • Devo*
  • Elastic*
  • Google Chronicle*
  • Graylog Cloud*
  • Splunk Relay module*
  • Sumo Logic Cloud SIEM*
  • Sumo Logic Log Management*

*需要 Cisco XDR Advantage 或 Premier 许可证。

威胁情报

从各种来源(包括 Talos 数据库和用户定义的库)收集威胁情报。与恶意软件分析解决方案相集成,通过自动执行全球恶意软件爆发检测和分析,获得更详细的洞察。

  • AbuseIPDB IP Checker
  • AlienVault Open Threat Exchange
  • alphaMountain.ai Threat Intelligence
  • AMP 文件信誉
  • APIVoid
  • Censys
  • 思科全球威胁情报
  • Cisco Secure Malware Analytics
  • Cisco Talos 情报
  • Cisco Threat Intelligence API
  • CyberCrime Tracker
  • Farsight Security DNSDB
  • Google Safe Browsing
  • Have I Been Pwned
  • IBM X-Force Exchange
  • IsItPhishing
  • MISP
  • Palo Alto Networks AutoFocus
  • Pulsedive
  • Qualys IOC
  • Recorded Future
  • Red Sift Pulse*
  • Security Trails
  • Shodan*
  • Sixgill Darkfeed
  • SpyCloud Account Takeover Prevention
  • ThreatQuotient
  • Threatscore | Cyberprotect
  • urlscan.io
  • VirusTotal

下一步行动

借助合适工具告别无休止的调查,更快速、更高效、更自信地针对最高优先级事件实施补救。