Новые возможности Cisco Threat Response

  • 24.12.2018
  • 13

Уже более 2500 тысяч организаций использует новое бесплатное решение Cisco Threat Response, которое помогает проводить расследования инцидентов и поиск угроз (threat hunting) в инфраструктуре заказчиков. Сообщаем про новую версию CTR, которая обогатилась двумя новыми возможностями:

 

        Интеграция с Cisco E-mail Security. Представьте, что установленный у вас AMP for Endpoint зафиксировал вредоносный файл с определенным хэшем или Stealthwatch обнаружил взаимодействие с подозрительным URL. Теперь с помощью CTR вы можете проверить, не попадали ли в поле зрения Cisco E-mail Security данные индикаторы компрометации и не встречались ли они в полученной пользователями электронной почте. Это позволит своевременно обнаружить и купировать многовекторные атаки, использующие различные каналы заражения.

        Casebook Browser Plug-in. Casebook – это инструмент сбора, хранения, распространения и обогащения данных об инцидентах, фиксируемых различными средствами защиты. Будучи построенным на облачном хранилище и API данный инструмент позволяет легко использовать собранные данные в разных решениях Cisco, повышая эффективность и оперативность реагирования на инциденты.

Если вы уже используете Cisco E-mail Security, то вам не надо покупать никаких дополнительных лицензий, Cisco Threat Response уже является частью приобретенных вами лицензий. В ближайшее время Cisco планирует анонсировать еще ряд интересных обновлений и расширений CTR, включая и интеграцию с другими решениями Cisco в области кибербезопасности.

Дополнительная информация по данному решению может быть найдена в нашем блоге - https://blogs.cisco.com/security/cisco-threat-response-with-email-security-integration-harmonizing-your-security-products.