Para quem trabalha com as operações de segurança, como nós, pode ser fácil se sentir desanimado. Afinal, é uma “batalha inglória”. Os agentes mal-intencionados parecem ter tempo e orçamento ilimitados. E nós certamente não temos isso!
Mas aqui estão algumas notícias boas: uma das ferramentas mais valiosas disponíveis na busca às ameaças é gratuita. Assim como dizia a música de Golden Oldie (ou o clássico pop de Janet/Luther) diz, as melhores coisas da vida são gratuitas. Para clientes com Cisco Next-Generation Firewalls, Intrusion Prevention (IPS), AMP for Endpoints, Cisco Umbrella, Email Security, e/ou Threat Grid, o Cisco Threat Response ajuda a detectar, investigar e tomar medidas corretivas contra ameaças digitais, sem nenhum custo adicional.
Tornando a luta mais justa
Trabalhamos com profissionais de segurança em empresas de todos os tipos e tamanhos. Não importa as diferenças, todos dizem que são bombardeados. Eles desejam “fazer uma pausa” na enxurrada de eventos de segurança para permitir que tenham o tempo longo exigido para os trabalhos manuais necessários após um ataque. Além disso, eles geralmente estão na posição difícil de tomar decisões com informações inadequadas. Eles estão preocupados em bloquear além do que devem e comprometem muito a produtividade. Ou não bloquear o suficiente para proteger a empresa.
O Cisco Threat Response oferece um processo automatizado para ajudar. É um pilar fundamental da arquitetura de segurança integrada da Cisco e projetado para oferecer a você a consciência contextual necessária para que você possa ver, investigar e agir com rapidez nas ameaças. Se você investiu em produtos de segurança da Cisco compatíveis, o Threat Response está do seu lado para tornar a luta contra a ataques cibernéticos um pouco mais justa.
A introdução ao Cisco Thread Response é fácil.
Rápido para que qualquer pessoa usar
Você não precisa ser um especialista para usar o Cisco Threat Response. A interface é simples, intuitiva e interativa. Os usuários podem solicitar que a ferramenta investigue uma ameaça simplesmente cortando-a e colando-a. Desde o primeiro clique,
o Cisco Threat Response fornece detalhes sobre comportamentos, arquivos e atividades suspeitos. Em seguida, com um segundo clique, pode ser fácil e rápido de ver, e, em muitos casos, corrigir a causa do problema.
Os gráficos configuráveis e fáceis de ler mapeiam os destinos que se comunicaram com o domínio mal-intencionado que você está investigando.
Além disso, as informações sobre a ameaça são coletadas e os resultados são agregados no portal do Cisco Threat Response. Lá, você tem uma visão comum, que se torna ainda mais eficiente com as informações de outros produtos compatíveis com a Cisco. Esses produtos são alimentados por Talos, que oferece inteligência de ameaças abrangente com atualizações contínuas e automáticas para dispositivos da Cisco. O portal do Cisco Threat Response fornece as detecções locais da sua rede sobre a ameaça que você está investigando, além dos detalhes para ajudá-lo a tomar decisões oportunas e confiáveis sobre as melhores ações corretivas.
O Cisco Threat Response oferece informações sobre produtos integrados para investigação. O portal oferece acesso à inteligência de ameaças contínua, orientado para ajudá-lo a responder com rapidez.
O plug-in do navegador torna mais fácil e prático extrair indicadores de comprometimento de qualquer página da Web ou console e obter vereditos diretamente na lista suspensa. Você pode adotar medidas corretivas ou realizar uma investigação completa (com colaboração e compartilhamento) diretamente da página.
Quanto mais Cisco você tiver, mais valor você terá
Com a integração do Firepower, o Cisco Threat Response agora pode utilizar alertas de invasão dos dispositivos Firepower. Esse enriquecimento ampliará a conscientização contextual na rede aproveitando o potencial de integrações efetivas com produtos como AMP for Endpoints, E-mail Security, Threat Grid Umbrella
e o firewall de próxima geração. Outro aspecto interessante sobre o Cisco Threat Response é que, quando você tem mais soluções da Cisco importadas, a integração gera mais recursos de enriquecimento de dados e de resposta. A análise contextual
se torna mais detalhada. Continuaremos a adicionar novas integrações de produtos da Cisco com resposta a ameaças – os produtos de firewall são apenas a adição mais recente. Além disso, também estamos adicionando integrações com terceiros.
Para obter mais informações, acesse cisco.com/go/CTR. Melhor ainda, se você for um cliente com Cisco Next-Generation Firewall, Intrusion Prevention (IPS), AMP for Endpoints, Cisco Umbrella, Email Security ou Threat Grid, faça login ou crie sua conta agora em https://visibility.amp.cisco.com/#/login