Cisco SecureX

Cisco Orbital

Orbital은 osquery를 Secure Endpoint에 추가하여 사고 대응 담당자를 위한 세부적이고 빠른 쿼리를 지원합니다. Orbital은 SecureX의 리본 앱 중 하나이므로, 리본을 지원하는 모든 제품의 콘솔에서 빠르게 액세스할 수 있습니다. 또한, Orbital은 SecureX 위협 대응 앱에 의해 구동되는 피벗 모듈을 통해 사용 가능합니다.

전체 구축에서 심층적이고 상세한 시스템 상태 쿼리가 몇 초 만에 트리거됩니다.

Cisco Secure Malware Analytics

SecureX와 Secure Malware Analytics를 통합하면 사용자는 악성코드, 관련 네트워크 트래픽, 시스템 변경 사항 등에 대한 세부적인 정보를 얻을 수 있습니다.

글로벌 사용자 기반에서 의심스러운 파일을 자동으로 디토네이션하므로 악성코드 위협 정보가 강화됩니다.

Cisco Secure Network Analytics

Secure Network Analytics는 에이전트 없는 행동 탐지 및 이상 탐지 기능으로 SecureX 위협 탐지 및 대응을 강화합니다. SecureX와 다른 글로벌 위협 정보 및 내부 가시성 소스의 통합은 확인된 위협 정보 및 로컬 관측으로 Secure Network Analytics의 결과를 보강합니다. 시스코 제어 디바이스와 통합되므로 클릭 두 번으로 문제를 완화하고 해결할 수 있습니다. Secure Network Analytics는 SecureX 대시보드에 타일은 물론, 오케스트레이션을 위한 동작도 제공하므로 고객은 자동화된 워크플로우를 구축할 수 있습니다. 그 외에도, Secure Network Analytics는 SecureX Ribbon을 통합하여 Secure Network Analytics 콘솔의 모든 부분에서 SecureX 기능을 활용할 수 있도록 지원합니다.

SecureX를 사용해 Secure Network Analytics(및 기타 설정된 알람 기술)의 높은 우선순위 알림을 처리하고 관리하여 시간을 절약하고 더욱 종합적인 대응을 할 수 있습니다. 그뿐만 아니라, SecureX 위협 대응에서 모든 설정된 Secure Network Analytics 디바이스를 쿼리한 후, 클릭 한 번으로 시작되는 협동 방어에서 이를 사용할 수 있는 기능은 가시성을 간소화하고 대응 효율성을 높입니다.

Cisco Secure Cloud Analytics

Secure Cloud Analytics는 SecureX 대시보드에 타일은 물론, 오케스트레이션을 위한 동작도 제공하므로 고객은 자동화된 워크플로우를 구축할 수 있습니다. 그 외에도, Secure Cloud Analytics는 SecureX Ribbon을 통합하여 Secure Cloud Analytics 콘솔의 모든 부분에서 SecureX 기능을 활용할 수 있도록 지원합니다.

더 나은 가시성과 우수한 효율성으로 조사를 가속화합니다.

Cisco Secure Email

SecureX와 Secure Email을 통합하면 메시지, 보내 사람, 대상 관계를 위협 맥락에서 시각화하여 이메일을 위협 벡터로서 파악할 수 있습니다. 다수의 이메일 주소, 제목 줄, 첨부 파일을 한 번에 검색하여 위협이 어떤 방식으로 확산되었는지 이해할 수 있습니다. Secure Email은 SecureX 대시보드에 타일은 물론, 오케스트레이션을 위한 동작도 제공하므로 고객은 자동화된 워크플로우를 구축할 수 있습니다. 그 외에도, Secure Email은 SecureX Ribbon을 통합하여 Secure Email 콘솔의 모든 부분에서 SecureX 기능을 활용할 수 있도록 지원합니다.

이메일을 위협 벡터로 간주하는 위협 맥락에 대해 향상된 인사이트를 얻을 수 있습니다. 피싱 공격, 업무용 이메일 보안 침해, 악성코드, 랜섬웨어를 방지할 수 있습니다.

Cisco Umbrella

SecureX에서 Umbrella는 다면적인 도메인 평판이 포함된 풍부한 데이터베이스에서 얻은 글로벌 위협 정보, 조사 완료된 도메인의 관측 보고를 통한 로컬 보안 인사이트, 클릭 두 번으로 도메인을 즉시 전사적으로 차단하는 기능을 제공합니다. Umbrella는 SecureX 대시보드에 타일은 물론, 오케스트레이션을 위한 동작도 제공하므로 고객은 자동화된 워크플로우를 구축할 수 있습니다. 그 외에도, Umbrella는 SecureX Ribbon을 통합하여 Umbrella 콘솔의 모든 부분에서 SecureX 기능을 활용할 수 있도록 지원합니다.

도메인에 대한 최고의 평판 인사이트 등을 활용하여 모든 조사를 보강합니다. 공격 소스, 잠재적인 또는 발견된 데이터 유출의 수신자, 공격자 인프라의 기타 요소를 발견하고 신속하게 차단합니다.

Cisco Secure Firewall

Secure Firewall은 SecureX에서 IP 주소, URL, 도메인 관측을 제공합니다. 그 외에도, 사용자는 SecureX를 통해 Firepower 디바이스를 활용하여 경계에서 IP를 차단할 수 있습니다. Secure Firewall 디바이스를 설정하여 시스코 클라우드 이벤트 스토리지 플랫폼에 알림을 제공할 수 있습니다. 이때 알림이 분류되고 상관관계가 분석되어 가장 긴급한 알림이 SecureX 사고 관리 프로그램의 사용자에게 표시됩니다. Secure Firewall은 SecureX 대시보드에 타일은 물론, 오케스트레이션을 위한 동작도 제공하므로 고객은 자동화된 워크플로우를 구축할 수 있습니다.

SecureX를 사용해 모든 Secure Firewall 디바이스(및 기타 설정된 알람 기술)의 높은 우선순위 알림을 처리하고 관리하여 시간을 절약하고 더욱 종합적인 대응을 할 수 있습니다. 그뿐만 아니라, SecureX 위협 대응에서 모든 설정된 Secure Firewall 디바이스를 쿼리한 후, 클릭 한 번으로 시작되는 협동 방어에서 이를 사용하여 가시성을 간소화하고 대응 효율성을 높입니다.

Cisco Defense Orchestrator

Defense Orchestrator는 SecureX 대시보드에 타일을 제공합니다. 그 외에도, Defense Orchestrator는 SecureX Ribbon을 통합하여 Defense Orchestrato 콘솔의 모든 부분에서 SecureX 기능을 활용할 수 있도록 지원합니다.

확장된 네트워크 전체에서 보안 정책 및 디바이스 관리를 간소화하여 일관된 정책을 시행하고 가시성을 확보합니다.

Cisco Secure Web Appliance

SecureX와의 통합으로 인해, 확인된 위협 정보 및 로컬 관측으로 Secure Web Appliance의 결과를 확인하고 보강하는 다른 글로벌 위협 정보 및 내부 가시성 소스가 제공됩니다. Secure Web Appliance은 SecureX 대시보드에 타일은 물론, 오케스트레이션을 위한 동작도 제공하므로 고객은 자동화된 워크플로우를 구축할 수 있습니다.

사용자가 사무실이나 외부 등 모든 장소에서 웹을 탐색할 때 가장 일반적인 위협 벡터를 차단하여 네트워크를 보호합니다.

Cisco Secure Workload

Secure Workload는 SecureX 대시보드에 타일은 물론, 오케스트레이션을 위한 동작도 제공하므로 고객은 자동화된 워크플로우를 구축할 수 있습니다.

제로 트러스트 보안 접근 방식으로 뛰어난 가시성을 확보하여 중요한 애플리케이션 워크로드를 보호할 수 있습니다.

Cisco Duo

SecureX에서 Duo는 오케스트레이션을 위한 동작을 제공하므로 고객은 자동화된 워크플로우를 구축할 수 있습니다.

애플리케이션에 대해 신뢰할 수 있는 액세스를 제공하여 인력을 보호하고 디바이스 신뢰성을 확보합니다.

Cisco Secure 추가 리소스

여러 가지 위협 정보 소스에 액세스할 수 있는 기능이 SecureX에서 무료로 제공됩니다. 여기에는 Talos 데이터베이스, 기본적인 Cisco Secure Threat Intelligence Architecture, 사용자가 사내에서 생성하거나 다른 소스에서 얻은 고유한 위협 정보를 업로드할 수 있는 프라이빗 저장소가 포함됩니다.

여러 소스에서 얻은 공격자 및 공격자 인프라에 대한 추가 정보를 통해 모든 조사를 동시에 향상합니다.