مروری بر راهکار Threat Response شرکت سیسکو
راهکار Cisco Threat Response بر روی مجموعه ای از API ها ساخته شده است که میتواند با محصولات امنیتی سیسکو و یا دیگر محصولات امنیتی مرکزعملیات امنیت یکپارچه شده و با خودکارسازی فرایند پاسخگویی به حوادث و مدیریت هوش تهدیدات و داده های امنیتی در یک مکان واحد می تواند کمک های شایانی را برای واحد های امنیت بهمراه داشته باشد.
سیسکو اعلام کرده است که الویت آنها بر ارائه دانش مهندسی خود برای شرکای هوش تهدید، SIEM و SOAR است اما یادآوری کرده اند که از یکپارچگی باز اکوسیستم نیز پشتیبانی می کنند.
خیلی از سازمان های ایرانی از دیگر محصولات امنیتی سیسکو از قبیل Cisco AMP for Endpoint و Cisco Firepower و غیره استفاده می کنند که یکپارچگی Threat Response می تواند به کمک واحدهای امنیت آید. برای مثال بیاید لحظه ای رو تصور کنیم که تیم امنیت در حال انجام وظایف روزانه خود از قبیل، بازبینی هشدارهایی که در حال افزایش است، تلاش برای Correlation اطلاعاتی که از سمت سورس های مختلف به منظور ایجاد یک تصویر کامل از تهدیدات بالقوه سازمان صورت میگرد، انجام وظایف پیچیده و زیاد در زمان محدود و غیره است.
همین ها کافی است تا درک کنیم که استفاده از دیدگاه یکپارچه سازی هم پیاده سازی آسان را فراهم می کند و هم اینکه بسیار کارامدتر است blogs.cisco.com/security/cisco-threat-response-open-source-integrations-you-can-use-now
راهکار Cisco Threat Response بر روی مجموعه ای از API ها ساخته شده است که میتواند با محصولات امنیتی سیسکو و یا دیگر محصولات امنیتی مرکزعملیات امنیت یکپارچه شده و با خودکارسازی فرایند پاسخگویی به حوادث و مدیریت هوش تهدیدات و داده های امنیتی در یک مکان واحد می تواند کمک های شایانی را برای واحد های امنیت بهمراه داشته باشد.
سیسکو اعلام کرده است که الویت آنها بر ارائه دانش مهندسی خود برای شرکای هوش تهدید، SIEM و SOAR است اما یادآوری کرده اند که از یکپارچگی باز اکوسیستم نیز پشتیبانی می کنند.
خیلی از سازمان های ایرانی از دیگر محصولات امنیتی سیسکو از قبیل Cisco AMP for Endpoint و Cisco Firepower و غیره استفاده می کنند که یکپارچگی Threat Response می تواند به کمک واحدهای امنیت آید. برای مثال بیاید لحظه ای رو تصور کنیم که تیم امنیت در حال انجام وظایف روزانه خود از قبیل، بازبینی هشدارهایی که در حال افزایش است، تلاش برای Correlation اطلاعاتی که از سمت سورس های مختلف به منظور ایجاد یک تصویر کامل از تهدیدات بالقوه سازمان صورت میگرد، انجام وظایف پیچیده و زیاد در زمان محدود و غیره است.
همین ها کافی است تا درک کنیم که استفاده از دیدگاه یکپارچه سازی هم پیاده سازی آسان را فراهم می کند و هم اینکه بسیار کارامدتر است blogs.cisco.com/security/cisco-threat-response-open-source-integrations-you-can-use-now
Cisco Blogs
Cisco Threat Response: Open Source Integrations You Can Use Now - Cisco Blogs
Cisco Threat Response is built upon a collection of APIs; which can be used to integrate your Cisco and third-party security products, automate the incident response process and manage...