了解与 NIST 事件管理框架相对应的五大 XDR 使用案例。
Cisco XDR Essentials、Advantage 和 Premier 级别由从业人员为从业人员倾力打造,让您可以选择更符合您业务需求的解决方案。
软件功能 | Cisco XDR Essentials | Cisco XDR Advantage | Cisco XDR Premier |
---|---|---|---|
安全分析和关联分析 此内置分析和关联分析引擎可处理大量事件和遥测。 | |||
威胁情报 结合多个来源的威胁情报以及内置 Cisco Talos 情报以改善情景信息。 | |||
威胁追踪 使用高级威胁跟踪,同时实现全面而简单的用户体验。 | |||
事件响应操作 安全分析师和事件响应人员可利用内置的响应策略,对安全漏洞快速作出响应。 | |||
确定事件优先级 确定事件优先级评分并自动扩充事件信息。添加在扩充期间发现的新的相关检测。 | |||
资产情景 此洞察功能可扩展集成框架,以收集有关设备库存和状态的数据。 | |||
用户情景信息 用户情景信息会添加到调查结果和丰富的事件信息中,从而提供更充足的情景信息并加快解决问题。 | |||
自定义自动化工作流程 这一无代码或少量代码的自动化工作流程构建方法可与多种类型的思科和第三方资源及系统交互。 | |||
自动化工作流程交换 点击几下,即可快速发现、安装和实施新的精选自动化工作流程。 | |||
更强大的思科软件支持服务 (SWSS) 提供全天候技术支持、30 分钟快速响应、注册帮助、持续数字化采用和每年安全状况检查。 | |||
第三方集成 与精选第三方工具集成,为您精心准备,满足商业需求。 | |||
Cisco Managed Detection and Response (MDR) 思科安全专家提供此托管 Cisco XDR 服务。它包括通过渗透测试进行的安全验证和精选 Talos 事件响应服务。 | |||
Cisco Talos 事件响应 (Talos IR) Talos 事件响应服务提供全套主动式服务和紧急服务,可以帮助您针对网络安全事件进行准备、做出响应并从中恢复。 | |||
思科技术安全评估 (CTSA) 结合针对威胁的建议、实现能力和对运营弹性的潜在影响,评估安全状态。 |