这份集成支持列表会定期更新,如有更改,恕不另行通知。如需了解 Cisco XDR 集成及其功能的最新信息,请访问 Cisco XDR 在线产品文档。
Cisco XDR 集成,让提升安全性不再困难
利用 Cisco XDR 集成思科工具和第三方工具,通过关联各种攻击媒介的遥测数据来更快、更有把握地检测和响应安全事件,提升安全防御效果。
支持集成的产品类别和产品清单
应用、身份和设备管理
整合来自应用、用户和设备的数据,简化资产管理并加快响应速度。从各种来源(包括思科和其他供应商)收集信息,汇总到整体视图中,帮助提升安全性。
- Cisco Duo
- Cisco Identity Services Engine
- Cisco Meraki MX
- Cisco Secure Web Appliance
- Cisco Umbrella
- Cisco Orbital
- Ivanti Neurons*
- Jamf Pro*
- Microsoft Azure Active Directory*
- Microsoft Intune*
- VMWare Workspace ONE UEM*
*需要 Cisco XDR Advantage 或 Premier 许可证。
云基础设施
从公共云顺畅提取原始数据,跨混合架构获得有关安全状况的全面洞察。通过行为分析检测异常并确定基准,为事件检测提供有力的支持。
- Amazon Web Services*
- Google Cloud Platform*
- Microsoft Azure Cloud*
*需要 Cisco XDR Advantage 或 Premier 许可证。
云安全
与云安全服务提供商紧密集成,完善有关安全状况的洞察,在事件创建、信息补充和事件响应流程中有效利用部分检测数据。
- Akamai*
- Amazon GuardDuty*
- Cisco Attack Surface Management
- Cisco Defense Orchestrator
- Cisco Secure Workload
- Microsoft Graph Security API*
- Radware Cloud DDoS 防护服务*
- Radware Cloud WAF 服务*
- Signal Sciences 下一代 WAF*
*需要 Cisco XDR Advantage 或 Premier 许可证。
协作
通过与协作工具自动集成,在 Cisco XDR 中实现实时更新、状态更改和直接互动, 让团队合作变得更加流畅。在促进无缝沟通的同时,提高事件响应效率。
- Cisco Webex
- Microsoft Teams*
- PagerDuty*
- Slack*
- xMatters*
*需要 Cisco XDR Advantage 或 Premier 许可证。
电子邮件安全
此类集成可提供对主要“初始访问”攻击媒介的可视性。所收集的数据可以用于事件调查、攻击链分析、信息补充和事件响应,有助于阻止恶意邮件蔓延
- Cisco Secure Email Gateway
- Cisco Secure Email Threat Defense
- Cisco Secure Email and Web Manager
- Microsoft Defender for Office 365 *
- Microsoft Defender for Office 365(电子邮件) *
- Proofpoint Threat Protection *
*需要 Cisco XDR Advantage 或 Premier 许可证。
终端检测和响应 (EDR)
使用 EDR 数据进行事件创建、攻击链分析、基于情景的设备洞察和事件信息补充,甚至使用 EDR 响应功能来更快遏制威胁。
- Cisco Secure Endpoint
- CrowdStrike Falcon*
- Cybereason*
- Microsoft Defender for Endpoint*
- Palo Alto Cortex XDR*
- SentinelOne*
- Trend Micro Vision One*
*需要 Cisco XDR Advantage 或 Premier 许可证。
终端
利用终端遥测数据,XDR 可以实现独特的进程级流量识别。此外,终端数据也有助于异常检测、事件创建和攻击链分析。
- Cisco Secure Client 网络可视性模块
企业备份
Cisco XDR 的自动化勒索软件恢复功能可以触发现有备份解决方案,使设备恢复到遭受攻击之前的状态,帮助企业更轻松地应对勒索软件威胁,避免忍痛放弃数据或被迫交付赎金。
- Cohesity*
- Rubrik Security Cloud*
*需要 Cisco XDR Advantage 或 Premier 许可证。
防火墙
在攻击链分析中整合下一代防火墙 (NGFW) 数据,为威胁检测和事件创建提供支持。向防火墙查询更丰富的事件数据,并/或自动做出响应,从而简化安全运营并提高工作效率。
- Check Point Quantum Smart-1 Cloud*
- Cisco Adaptive Security Appliance
- Cisco Secure Firewall
- Fortinet FortiGate NGFW*
- Palo Alto NGFW*
*需要 Cisco XDR Advantage 或 Premier 许可证。
物联网 (IoT) 管理器
通过物联网管理器,Cisco XDR 可将设备管理功能扩展到运营技术 (OT) 环境,利用物联网威胁数据进行事件创建和信息补充。
- Cisco Cyber Vision
IT 服务管理 (ITSM)
通过集成 IT 服务管理解决方案来简化事件管理,自动执行各种任务,确定事件优先级,并跟踪响应工作流程。
- Jira Cloud*
- ServiceNow*
- Zendesk*
*需要 Cisco XDR Advantage 或 Premier 许可证。
网络检测和响应 (NDR)
NDR 有助于根据网络行为分析和网络上下文信息进行攻击关联。通过 NDR 集成,不仅可以轻松获得可视性,用网络数据补充威胁信息,还能有效简化事件管理。
- Cisco NetFlow / IPFIX(旧称 Cloud Analytics)
- Cisco Secure Network Analytics
- Darktrace*
- ExtraHop*
- Endace Probe*
- NETSCOUT Omnis Cyber Intelligence (OCI)*
*需要 Cisco XDR Advantage 或 Premier 许可证。
安全信息和事件管理 (SIEM)
利用 SIEM 遥测数据为威胁调查提供补充信息。将各种类型的数据(IP、域、文件等)转化为切实可行的洞察,简化分析和决策过程。
- Cisco CESA
- Devo*
- Elastic*
- Google Chronicle*
- Graylog Cloud*
- Splunk Relay module*
- Sumo Logic Cloud SIEM*
- Sumo Logic Log Management*
*需要 Cisco XDR Advantage 或 Premier 许可证。
威胁情报
从各种来源(包括 Talos 数据库和用户定义的库)收集威胁情报。与恶意软件分析解决方案相集成,通过自动执行全球恶意软件爆发检测和分析,获得更详细的洞察。
- AbuseIPDB IP Checker
- AlienVault Open Threat Exchange
- alphaMountain.ai Threat Intelligence
- AMP 文件信誉
- APIVoid
- Censys
- 思科全球威胁情报
- Cisco Secure Malware Analytics
- Cisco Talos 情报
- Cisco Threat Intelligence API
- CyberCrime Tracker
- Farsight Security DNSDB
- Google Safe Browsing
- Have I Been Pwned
- IBM X-Force Exchange
- IsItPhishing
- MISP
- Palo Alto Networks AutoFocus
- Pulsedive
- Qualys IOC
- Recorded Future
- Red Sift Pulse*
- Security Trails
- Shodan*
- Sixgill Darkfeed
- SpyCloud Account Takeover Prevention
- ThreatQuotient
- Threatscore | Cyberprotect
- urlscan.io
- VirusTotal