«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




Новые возможности Cisco Threat Response

24.12.2018

Уже более 2500 тысяч организаций использует новое бесплатное решение Cisco Threat Response, которое помогает проводить расследования инцидентов и поиск угроз (threat hunting) в инфраструктуре заказчиков. Сообщаем про новую версию CTR, которая обогатилась двумя новыми возможностями:

 

        Интеграция с Cisco E-mail Security. Представьте, что установленный у вас AMP for Endpoint зафиксировал вредоносный файл с определенным хэшем или Stealthwatch обнаружил взаимодействие с подозрительным URL. Теперь с помощью CTR вы можете проверить, не попадали ли в поле зрения Cisco E-mail Security данные индикаторы компрометации и не встречались ли они в полученной пользователями электронной почте. Это позволит своевременно обнаружить и купировать многовекторные атаки, использующие различные каналы заражения.

        Casebook Browser Plug-in. Casebook – это инструмент сбора, хранения, распространения и обогащения данных об инцидентах, фиксируемых различными средствами защиты. Будучи построенным на облачном хранилище и API данный инструмент позволяет легко использовать собранные данные в разных решениях Cisco, повышая эффективность и оперативность реагирования на инциденты.

Если вы уже используете Cisco E-mail Security, то вам не надо покупать никаких дополнительных лицензий, Cisco Threat Response уже является частью приобретенных вами лицензий. В ближайшее время Cisco планирует анонсировать еще ряд интересных обновлений и расширений CTR, включая и интеграцию с другими решениями Cisco в области кибербезопасности.

Дополнительная информация по данному решению может быть найдена в нашем блоге - https://blogs.cisco.com/security/cisco-threat-response-with-email-security-integration-harmonizing-your-security-products.


Версия для печати