Intégrations Cisco XDR

Unifiez les données des applications, des utilisateurs et des équipements pour simplifier l'évaluation des ressources et la réponse. Collectez des informations de diverses sources (Cisco et tiers) pour obtenir une vue globale et renforcer la sécurité.

Intégrez en toute fluidité les données brutes des clouds publics pour obtenir des informations complètes sur la sécurité des architectures hybrides. Utilisez l'analyse des comportements pour détecter les anomalies et poser les bases qui vous permettront d'identifier des incidents.

• Amazon Web Services^*
• Google Cloud Platform^*
• Microsoft Azure Cloud^*

Enrichissez les informations sur l'état de sécurité via une intégration avec les fournisseurs de sécurité cloud, en utilisant certaines données de détection pour créer, enrichir et éliminer des incidents.

Rationalisez le travail d'équipe via des intégrations de collaboration automatisée pour assurer des mises à jour en temps réel, des changements de statut et une interaction directe dans Cisco XDR, favorisant ainsi une communication fluide et une réponse efficace aux incidents.

• Cisco Webex
• Microsoft Teams^*
• PagerDuty^*
• Slack^*
• xMatters^*

Ces intégrations offrent une visibilité sur le principal vecteur d'accès initial. Ces données peuvent servir lors des analyses, de la définition de la chaîne d'attaque, de l'enrichissement et de la riposte pour arrêter la propagation des e-mails malveillants.

Servez-vous de l'EDR lors de la création des incidents, du mappage de la chaîne d'attaque, du recueil d'informations contextuelles sur les équipements et de l'enrichissement des incidents. La réponse EDR permet même de contenir les menaces plus rapidement.

La télémétrie endpoint vient compléter la technologie XDR pour une identification unique du trafic au niveau des processus et contribue à la détection des anomalies, à la création des incidents et à la définition de la chaîne d'attaque.

• Module Network Visibility de Cisco Secure Client

La restauration automatisée en cas de ransomware avec Cisco XDR simplifie la réponse en déclenchant des solutions de sauvegarde pour restaurer les équipements à leur état avant l'attaque, évitant ainsi des pertes de données et le paiement de rançons.

• Cohesity^*
• Rubrik Security Cloud^*

Intégrez un pare-feu de nouvelle génération (NGFW) pour détecter les menaces et créer des tickets d'incidents tout au long de la chaîne d'attaque. Interrogez les pare-feu pour obtenir des données détaillées sur les incidents et/ou automatisez les réponses afin de simplifier la sécurité et d'optimiser l'efficacité.

Cisco XDR étend la gestion des équipements aux technologies opérationnelles (OT) grâce aux gestionnaires IoT, permettant la création d'incidents et l'enrichissement des données à partir des menaces IoT.

• Cisco Cyber Vision

Intégrez les solutions de gestion des services IT pour automatiser les tâches, hiérarchiser les incidents et suivre les workflows de réponse en vue de rationaliser la gestion des incidents.

• Jira Cloud^*
• ServiceNow^*
• Zendesk^*

La technologie NDR contribue à mettre en corrélation les attaques en fonction de l'analyse du comportement et du contexte du réseau. Elle simplifie la visibilité, fournit davantage d'informations sur les menaces grâce aux données réseau et rationalise la gestion des incidents.

Utilisez la télémétrie SIEM pour des analyses poussées des menaces. Convertissez les données de divers types (adresses IP, domaines, fichiers) en informations exploitables pour rationaliser les analyses et la prise de décision.