Bezpečnostní platforma Cisco XDR dokáže rychle odhalit a odstranit pokročilé hrozby

Praha, 3. května 2023 – Společnost Cisco vyvinula cloudovou bezpečnostní službu XDR (eXtended Detection and Response), která na základě telemetrických dat ze stovek milionů instalací po celém světě dokáže rychle detekovat a odstraňovat hrozby v hybridním multicloudovém prostředí. 

Cisco XDR představuje odpověď na bezpečností problémy plynoucí z decentralizovaných IT systémů s mnoha cloudy, zaměstnanci mimo firemní perimetr a neustále rostoucím počtem zařízení, která je potřeba chránit. Cisco XDR poskytuje rozšířenou detekci a reakci na hrozby v reálném čase. Zajišťuje viditelnost dat napříč sítěmi, cloudy, koncovými body a aplikacemi a zároveň přináší automatizaci do detekce, analýzy, vyhledávání a odstraňování současných i budoucích hrozeb. „Prostředí hrozeb je složité a neustále se vyvíjí. A reakce bez detekce je nemožná. Díky Cisco XDR mohou bezpečnostní týmy reagovat a odstraňovat hrozby dříve, než způsobí škody,“ řekl bezpečnostní expert Cisco Milan Habrcetl. 

Primárním cílem platformy XDR je zkrátit dobu detekce a odezvy, minimalizovat falešné výstrahy a přidat kontext k legitimním výstrahám. 

Cisco XDR se soustředí na data z telemetrie a poskytuje výsledky v minutách. Platforma XDR nativně analyzuje a koreluje šest klíčových telemetrických zdrojů: koncová zařízení, síť, firewall, e-mail, identity a DNS. Pro telemetrii má Cisco k dispozici obrovskou základnu ze svých instalací po celém světě. Například jen u koncových bodů může využívat poznatky z 200 milionů instalovaných aplikací Cisco Secure Client. Samotná telemetrická data pak v XDR doplňují pokročilé analytické techniky a strojové učení. 

Platforma přitom není uzavřeným systémem. Kromě nativní telemetrie Cisco se XDR integruje s předními službami třetích stran za účelem sdílení telemetrie, zvýšení interoperability a poskytování konzistentních výsledků bez ohledu na dodavatele nebo technologii. Sada předem připravených integrací zahrnuje:

  • Endpoint Detection and Response (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One;
  • Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection;
  • Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall;
  • Network Detection and Response (NDR): Darktrace DETECT™ a Darktrace RESPOND™, ExtraHop Reveal(x);
  • Security Information and Event Management (SIEM): Microsoft Sentinel.

Další informace o XDR

O Cisco Systems 

Cisco (NASDAQ: CSCO) je celosvětovým lídrem v oblasti technologií, které zajišťují fungování internetu. Cisco inspiruje a otevírá nové možnosti tím, že mění váš pohled na aplikace, zabezpečuje vaše data, transformuje vaši infrastrukturu a pomáhá vašim týmům k úspěchu v globální a inkluzivní budoucnosti. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.