Cisco XDR-Integrationen

Daten zu Anwendungen, Usern und Geräten lassen sich zusammenführen und so die Bewertung von Ressourcen und die Reaktion darauf vereinfachen. Durch Erfassung von Informationen aus diversen Quellen (Cisco und andere) erhalten Sie eine ganzheitliche Sicht für bessere Sicherheit.

Erfassen Sie Rohdaten aus Public Clouds nahtlos, um umfassende Security-Einblicke über Hybrid-Architekturen hinweg zu erhalten. Mittels Verhaltensanalysen lassen sich Anomalien aufdecken und Baselines bestimmen, um die Vorfallerkennung zu unterstützen.

• Amazon Web Services^*
• Google Cloud Platform^*
• Microsoft Azure Cloud^*

Integrationen mit Cloud-Security-Providern ermöglichen es, Einblicke zum Security-Status anzureichern und anhand der Erkennungsdaten in die Vorfall-Erstellung, -Anreicherung und -Reaktion einfließen zu lassen.

Automatisierte Collaboration-Integrationen ermöglichen effizientere Teamarbeit durch Echtzeit-Updates, Statusänderungen und direkte Interaktionen innerhalb von Cisco XDR. Dies sorgt für nahtlose Kommunikation und eine effiziente Reaktion auf Vorfälle.

• Cisco Webex
• Microsoft Teams^*
• PagerDuty^*
• Slack^*
• xMatters^*

Diese Integrationen vermitteln Ihnen Einblick in das Einfallstor Nr. 1 der Vektoren, die Angreifer für den Einbruch in Netzwerke ins Visier nehmen. Diese Daten können für Untersuchungen sowie zur Angriffsverknüpfung-, anreicherung und -reaktion genutzt werden, um die Verbreitung schädlicher E-Mails zu unterbinden.

EDR-Tools können zur Definition von Vorfällen und Zuordnung von Angriffsketten, für kontextbezogene Einblicke und die Anreicherung von Vorfällen eingebunden werden. Genutzt wird dabei auch die Komponente zur Reaktion von EDR, um Bedrohungen schneller einzugrenzen.

Endpunkt-Telemetrie verhilft XDR dazu, Traffic auf Prozessebene eindeutig zu identifizieren, und trägt zur Erkennung von Anomalien, Erstellung von Vorfällen und Verknüpfung von Angriffen bei.

• Cisco Secure Client Network Visibility Module

Automatisierter Ransomware-Wiederherstellung mit Cisco XDR vereinfacht die Reaktion auf Angriffe dieser Art. Hierzu wird bei vorhandenen Backup-Lösungen die Wiederherstellung des Zustands der Geräte vor dem Angriff ausgelöst und so verhindert, dass Daten verloren gehen oder Lösegeldforderungen nachgekommen werden muss.

• Cohesity^*
• Rubrik Security Cloud^*

Integrieren Sie eine Next-Generation-Firewall (NGFW) für die Erkennung von Bedrohungen und die Vorfallerstellung mittels Verknüpfung von Angriffen. Über Firewall-Abfragen lassen sich Vorfallsdaten anreichern und/oder Reaktionen automatisieren und so die Sicherheit vereinfachen und die Effizienz steigern.

Cisco XDR erweitert das Gerätemanagement anhand von IoT-Managern auf betriebstechnische bzw. OT-Systeme. Möglich wird dadurch die Erstellung von Vorfällen und deren Anreicherung mit Daten aus IoT-Bedrohungen.

• Cisco Cyber Vision

Durch die Integration von Lösungen für das IT-Servicemanagement lassen sich Aufgaben automatisieren, Vorfälle priorisieren und Reaktions-Workflows nachverfolgen. Dies sorgt für effizienteres Incident-Management.

• Jira Cloud^*
• ServiceNow^*
• Zendesk^*

NDR hilft bei der Korrelation von Angriffen anhand von Analytik zum Netzwerkverhalten und -kontext. Dies vereinfacht die Sichtbarkeit, erweitert die Anreicherung von Bedrohungen mit Netzwerkdaten und sorgt für effizienteres Incident-Management.

Telemetriedaten sind von SIEM-Systemen oder aus angereicherten Untersuchungen zu Bedrohungen nutzbar. Diese Daten lassen sich aus diversen Typen (IP-Adressen, Domains, Dateien) in konkrete Einblicke überführen, die zu effizienteren Analysen und Entscheidungen beitragen.