اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

آشنایی کلی با مزایای Cisco SecureX Threat Response

SECUREX THREAT RESPONNSE

مزايای Cisco SecureX Threat Response شامل موارد زیر است

  • يكپارچه‌شده با قابليت‌های ديگر: از آن‌جا كه در اين راهكار، قابليت‌های مختلف با هم ادغام شده و بازدهی بهتری دارند، كاربر مي‌تواند با كمك آن از سرمايه‌گذاری‌های امنيتی خود در Cisco بيشتر بهره ببرد.
  • طراحی‌شده برای Security Operations Center يا به اختصار SOC: در اين راهكار، قابليت‌های بررسی و پاسخ وارد ميزكاری بی‌دردسر و كارآمد شده است.
  • ذخيره زمان و انرژی: با اين راهكار می‌توان به سرمايه‌گذاری‌های سايبری به نحوی چشم‌گير سرعت بخشيد و بلافاصله اقدام مناسب را انجام داد.
  • بدون هزينه اضافه: دسترسی به SecureX Threat Response با محصولات یکپارچه امنیتی Cisco همراه است و می‌توان همين امروز از آن استفاده كرد و نياز به پرداخت هيچ هزینه‌ای ندارد.

امنيت يكپارچه

برنامه كاربردی SecureX Threat Response  كه يكی از اجزای كليدی پلتفرم يكپارچه‌شده Cisco SecureX است، به تيم‌های عمليات امنيتی كمك می‌كند به بررسی و از ميان بردن ايمن تهديدات سرعت بخشند.

SecureX Threat Response منابع هوش تهديدات و داده‌های دريافت‌شده از چندين تكنولوژی امنيتی نظير Cisco و Third-partyرا تجميع و مرتبط کرده سپس آن‌ها را در تصويری واحد نشان می‌دهد. اكنون با پلتفرم SecureX می‌توان تجربه امنيتی را با داشبوردی قابل Customize شدن از معيارهای امنيتی يكپارچه نمود و جريان‌های كاری تشخيص و بررسی تهديد را خودكار ساخت و در نتيجه می‌توان عملكردهای عملياتی امنيتی مهم را تسريع و تسهيل نمود:

تشخیص: تسریع کشف و تایید مهم‌ترین تهدیدات

تحقیق: تشخیص ساده‌ی محل تحت تاثیر قرارگرفته و نحوه‌ی این تاثیر

اصلاح: واکنش سریع ازThreat Response

دسترسی به اطلاعات در هر جا

افزونه‌های مرورگر به سرعت Indicators of Compromise  یا به اختصار IOCها و آرا (Verdictهای) مربوطه را از هر صفحه اینترنتی و کنسول مبتنی بر مرورگر (Cisco و غيره) جذب می‌کند.

برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا خرید لایسنس محصولات امنیت سیسکو با کارشناسان شرکت APK تماس بگیرید.

غنی‌سازی خودكار

زمینه‌ای از محصولات امنیتی و منابع اطلاعاتی تهدید (Threat Intelligence) را به صورت خودکار اضافه می‌کند، بنابراین کاربر فورا متوجه می‌شود که کدام قسمت از سیستم، به چه نحوی مورد هدف حملات قرار گرفته‌ است.

تصویر‌سازی‌های تعاملی، با کاربردی آسان

برای آگاهی بهتر از وضعیت موجود و اصلاح سریع‌تر آن، کاربر می‌تواند نتایج تحقیقات خود را روی نمودارهای پیچیده و مرتبط‌شده با زمان و دارای کاربری آسان مشاهده کند.

ردیابی رخدادها

اکنون ردیابی رخدادها آسان‌تر از همیشه است. Threat Response به کاربر کمک می‌کند تا داده‌های رخدادهای مهم را جمع‌آوری و تنظیم کند. بنابراین کاربر می‌تواند پیشرفت خود را مدیریت و ثبت کرده و آن‌ها را در تیم خود به اشتراک بگذارد.

يكپارچه‌سازی‌های Third-party

می‌توان از تمام پشته (Stack) امنيتی بهره برد و با ديگر شركای تكنولوژی كه تعدادشان به‌سرعت در حال افزايش است، به تبادل اطلاعات پرداخت. همچنين می‌توان با استفاده از يكپارچه‌‌سازی‌های Built-in و از پيش واردشده از جانب Cisco اقدامات مربوط به غنی‌سازی داده و پاسخ را در سراسر ابزارهای امنيتی خودكار نمود و شركايی در تكنولوژی برگزيد. يكپارچه‌سازی‌های شخصی و سفارشی نيز از طريق API پشتيبای می‌شود.

انجام اصلاحات به صورت مستقيم

ديگر لازم نيست برای متوقف نمودن حملات از يك ابزار امنيتی به ابزار ديگر رفت. برای انجام اقدام صحيح می‌توان مستقيما از رابط كاربری SecureX Threat Response بهره گرفت و فايل‌ها، دامين‌ها، IPها يا URLهای مشکوك را مسدود كرد و Hostها را ايزوله نمود.

يكپارچه‌سازی‌های Cisco Security

رابط SecureX Threat Response با فهرست زير از محصولات امنيتی Cisco يكپارچه می‌شود تا كاربر بتواند از محصولات يكپارچه بهره بيشتری ببرد. يكپارچه‌سازی‌های ديگر نيز در راه هستند.

  • Cisco Advanced Malware Protection يا به اختصار AMP برای Endpointها
  • Cisco Umbrella
  • Cisco Email Security
  • فايروال نسل بعدی يا به اختصار NGFW/ سيستم پيشگيری از نفوذ نسل بعدی يا به اختصارNGIPS Cisco
  • Cisco Web Security
  • Cisco Stealthwatch Enterprise

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK