这份集成支持列表会定期更新,如有更改,恕不另行通知。如需了解 Cisco XDR 集成及其功能的最新信息,请访问 Cisco XDR 在线产品文档。
利用 Cisco XDR 集成思科工具和第三方工具,通过关联各种攻击媒介的遥测数据来更快、更有把握地检测和响应安全事件,提升安全防御效果。
这份集成支持列表会定期更新,如有更改,恕不另行通知。如需了解 Cisco XDR 集成及其功能的最新信息,请访问 Cisco XDR 在线产品文档。
整合来自应用、用户和设备的数据,简化资产管理并加快响应速度。从各种来源(包括思科和其他供应商)收集信息,汇总到整体视图中,帮助提升安全性。
*需要 Cisco XDR Advantage 或 Premier 许可证。
从公共云顺畅提取原始数据,跨混合架构获得有关安全状况的全面洞察。通过行为分析检测异常并确定基准,为事件检测提供有力的支持。
*需要 Cisco XDR Advantage 或 Premier 许可证。
与云安全服务提供商紧密集成,完善有关安全状况的洞察,在事件创建、信息补充和事件响应流程中有效利用部分检测数据。
*需要 Cisco XDR Advantage 或 Premier 许可证。
通过与协作工具自动集成,在 Cisco XDR 中实现实时更新、状态更改和直接互动, 让团队合作变得更加流畅。在促进无缝沟通的同时,提高事件响应效率。
*需要 Cisco XDR Advantage 或 Premier 许可证。
此类集成可提供对主要“初始访问”攻击媒介的可视性。所收集的数据可以用于事件调查、攻击链分析、信息补充和事件响应,有助于阻止恶意邮件蔓延
*需要 Cisco XDR Advantage 或 Premier 许可证。
使用 EDR 数据进行事件创建、攻击链分析、基于情景的设备洞察和事件信息补充,甚至使用 EDR 响应功能来更快遏制威胁。
*需要 Cisco XDR Advantage 或 Premier 许可证。
利用终端遥测数据,XDR 可以实现独特的进程级流量识别。此外,终端数据也有助于异常检测、事件创建和攻击链分析。
Cisco XDR 的自动化勒索软件恢复功能可以触发现有备份解决方案,使设备恢复到遭受攻击之前的状态,帮助企业更轻松地应对勒索软件威胁,避免忍痛放弃数据或被迫交付赎金。
*需要 Cisco XDR Advantage 或 Premier 许可证。
在攻击链分析中整合下一代防火墙 (NGFW) 数据,为威胁检测和事件创建提供支持。向防火墙查询更丰富的事件数据,并/或自动做出响应,从而简化安全运营并提高工作效率。
*需要 Cisco XDR Advantage 或 Premier 许可证。
通过物联网管理器,Cisco XDR 可将设备管理功能扩展到运营技术 (OT) 环境,利用物联网威胁数据进行事件创建和信息补充。
通过集成 IT 服务管理解决方案来简化事件管理,自动执行各种任务,确定事件优先级,并跟踪响应工作流程。
*需要 Cisco XDR Advantage 或 Premier 许可证。
NDR 有助于根据网络行为分析和网络上下文信息进行攻击关联。通过 NDR 集成,不仅可以轻松获得可视性,用网络数据补充威胁信息,还能有效简化事件管理。
*需要 Cisco XDR Advantage 或 Premier 许可证。
利用 SIEM 遥测数据为威胁调查提供补充信息。将各种类型的数据(IP、域、文件等)转化为切实可行的洞察,简化分析和决策过程。
*需要 Cisco XDR Advantage 或 Premier 许可证。
从各种来源(包括 Talos 数据库和用户定义的库)收集威胁情报。与恶意软件分析解决方案相集成,通过自动执行全球恶意软件爆发检测和分析,获得更详细的洞察。