Новые возможности Cisco Threat Response

  • 24.12.2018
  • 930

Уже более 2500 тысяч организаций использует новое бесплатное решение Cisco Threat Response, которое помогает проводить расследования инцидентов и поиск угроз (threat hunting) в инфраструктуре заказчиков. Сообщаем про новую версию CTR, которая обогатилась двумя новыми возможностями:

  • Интеграция с Cisco E-mail Security. Представьте, что установленный у вас AMP for Endpoint зафиксировал вредоносный файл с определенным хэшем или Stealthwatch обнаружил взаимодействие с подозрительным URL. Теперь с помощью CTR вы можете проверить, не попадали ли в поле зрения Cisco E-mail Security данные индикаторы компрометации и не встречались ли они в полученной пользователями электронной почте. Это позволит своевременно обнаружить и купировать многовекторные атаки, использующие различные каналы заражения.
  • Casebook Browser Plug-in. Casebook – это инструмент сбора, хранения, распространения и обогащения данных об инцидентах, фиксируемых различными средствами защиты. Будучи построенным на облачном хранилище и API данный инструмент позволяет легко использовать собранные данные в разных решениях Cisco, повышая эффективность и оперативность реагирования на инциденты.

Если вы уже используете Cisco E-mail Security, то вам не надо покупать никаких дополнительных лицензий, Cisco Threat Response уже является частью приобретенных вами лицензий. В ближайшее время Cisco планирует анонсировать еще ряд интересных обновлений и расширений CTR, включая и интеграцию с другими решениями Cisco в области кибербезопасности.

Возможно, Вас заинтересует:
  1. Технология Exploit Filtering от компании IronPort закрывает важную брешь в сфере Web-безопасности
  2. Cisco Live 2017 в Берлине
  3. Повышение цен на продукты компании Microsoft
  4. 5 новых продуктов линейки Dell EMC PowerEdge
  5. Аурус выпустил новую версию ПО PhoneUP 4.14