思科表示,新的Cisco XDR服務將於7月面市,將匯集一系列思科專有的工具和第三方安全產品,幫助客戶控制網路訪問、分析事件、減輕威脅和自動響應,所有這些都來自一個基於雲的界面。
Cisco XDR從六個遙測源收集數據,大多數安全專家認為這些數據對任何擴展檢測平台都至關重要,包括端點、網路、防火牆、電子郵件、身份和域名系統。端點方面,Cisco XDR儘可能全面,通過Cisco Secure Client(以前的AnyConnect工具)從2億多個來源收集洞察,通過這種方式提供了對端點與客戶網路相交的任何地方的流程級可見性。
Cisco XDR的目標是關聯和分析本地和第三方遙測源,並提供近乎實時的檢測和響應。
Cisco XDR支持的第三方產品包微軟Defender for Endpoint and Office、Palo Alto Networks的Cortex XDR和Next-Gen Firewall、Trend Micro的Vision One、SentinelOne的Singularity、ExtraHop Networks的Reveal。此外,Cisco XDR還支持來自安全資訊和事件管理平台(例如微軟Sentinel Zero Trust)的數據。
思科的平台讓安全團隊能夠在威脅對客戶的網路和業務造成任何重大損害之前發現並緩解威脅。與經常對比XDR工具的SIEM平台相比,Cisco XDR實時檢測和調查威脅,而不是查看歷史數據以進行取證分析。
通過將所有內容集中在一起,運營商能夠查看從電子郵件和網路流量到訪問控制的所有內容,更清楚地洞察安全形勢。
思科安全業務高級副總裁、首席產品官Raj Chopra表示,Cisco XDR是思科「安全雲」願景的一部分,該願景是實現平台統一化,可跨多雲環境集成安全和網路服務。思科希望未來增加更多遙測源來進一步鞏固這次發布的產品。
他說:「我們已經在研究三四個非常大型的載體,這也將成為XDR的一部分,使其能夠在未來更多環境中提供幫助。」
Cisco XDR將隨著時間的推移而不斷改進,從思科龐大的客戶群中收集數據以進行學習。
IDC分析師Frank Dickson表示,衡量任何XDR平台的真正標準,是其為組織提供具有實際和可衡量收益結果的能力,其中包括了早期檢測、影響優先級排序、有效且高效的響應。他說:「真正的結果需要數字上的量化,而不僅僅是用文字進行定性描述,Cisco XDR提供了一個清晰的框架,使組織能夠實現如此切實的目標。」
雖然Cisco XDR將於7月推出,但5月1日即將新增的Trusted Endpoints將讓Duo Editions訪問保護軟體用戶從中受益,此前該功能僅適用於Duo最高級用訂閱用戶。
Duo使用自適應多因素身份驗證在授予應用訪問權限之前,會驗證用戶的身份及其設備的健康狀況,從而幫助防止網路漏洞。Trusted Endpoints是一項附加服務,可防止未註冊或未管理的設備訪問網路資源。
