Cisco Threat Response (Respuesta CISCO ante Amenazas)

28Feb

Cisco Threat Response (Respuesta CISCO ante Amenazas)

Ciberseguridad

Cisco Threat Response nos ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.

¿Qué es CISCO Threat Response?

Dashboard cloud que recoge y acumula inteligencia de amenazas de diversas fuentes en una única aplicación.

Desde un único panel, permite acceder rápidamente a todas las soluciones de seguridad, con esto se facilita y agiliza la detección, investigación y corrección de amenazas.

CISCO Threat Response, es gratuito con las licencias de los siguientes productos de seguridad de Cisco:

En el caso de los clientes que usan los firewalls de próxima generación de Cisco, sistemas de prevención de intrusos (IPS), AMP for Endpoints, Cisco Umbrella, Email Security o Threat Grid, Cisco Threat Response los ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin coste adicional.

¿Qué aporta a mi empresa CISCO Threat Response?

  • Conocer qué sistemas se han visto afectados por el archivo malicioso. Gracias a la integración con AMP para terminales en la consola de Threat Response se mostrará que equipos se han visto afectados y podrá detener las amenazas inmediatamente.
Tracking/ Investigación de lo dominios a los que se accede. Visibilidad de que equipos / usuarios han accedido o sido posiblemente comprometidos

 

  • Identificar qué dispositivos se conectaron al dominio malicioso. Esto se consigue por la integración con Umbrella, en el panel de Threat Response podrá identificarlos y bloquear esos dominios.

 

 

  • Identificar quién envía archivos adjuntos malicioso. Integrado con Email Security, en Threat Response descubrirá quién lo mandó y mucha más información.

 

  • Saber si alguien más ha recibido el archivo y ha detectado que se trata de un archivo malicioso. Integre Threat Grid en Threat Response y obtendrá información detallada sobre malware, rutas asociadas y mucho más.

 

  • Estar actualizado sobre qué alertas realmente se debe investigar, gracias a su integración con NGFW/NGIPS Firepower.
Dominios sospechosos. Identificar el host comprometido

 

En la parte del investigate de Threat Response puede hacer busquedas teniendo la huella del archivo malicioso. Busquedas por HASH MD5 & SHA-256,…

 

 

 

También, Threat Response es compatible con productos de terceros, gracias a sus API, Cisco Threat Response puede combinarse con los productos e información de seguridad de otros proveedores.

¿Como funciona Cisco Threat Response?

No es necesario ser un experto para usar Cisco Threat Response. La interfaz es simple, intuitiva e interactiva. Con tan solo cortar y pegar una amenaza, los usuarios pueden solicitarle a la herramienta que la investigue. Desde el primer clic, Cisco Threat Response presenta detalles sobre actividades, archivos y comportamientos sospechosos. Luego, al volver a hacer clic, los usuarios pueden ver la causa raíz e, incluso, corregirla de un modo fácil y rápido.

Los gráficos fáciles de leer y configurables permiten mapear los objetivos comunicados con el dominio malicioso que se investiga.

La información y los resultados obtenidos de cada amenaza, se recopilan y se agregan en el portal de Cisco Threat Response. Allí se ofrece una vista común, que se vuelve aún más valiosa gracias al conocimiento que aportan otros productos compatibles de Cisco. Estos productos son alimentados automáticamente por Talos, que ofrece soluciones integrales de inteligencia frente a amenazas con actualización continua para dispositivos de Cisco. El portal de Cisco Threat Response muestra las observaciones locales de la amenaza que se investiga en su red, junto con información detallada que lo ayudará a decidir, en el momento oportuno y de manera segura, cuáles son las mejores acciones correctivas.

¿Quieres probar de forma gratuita los productos de seguridad de CISCO... Umbrella, AMP, email secutity, DUO...?

¡No lo dudes, preguntanos!

¡CONSULTANOS!

¿Cuales son las ventajas de Cisco Threat Response?

  • Inteligencia de amenazas integrada

Cisco Threat Response integra la inteligencia de amenazas de Cisco Talos y otros proveedores para buscar de forma automática los indicadores de riesgo (IOC) y detectar las amenazas rápidamente.

  • Alimentación automática

Cisco Threat Response se alimenta automáticamente de la información de los productos de seguridad de Cisco para que sepa en todo momento cuáles de sus sistemas están siendo atacados y cómo.

  • Vista intuitiva e interactiva

Cisco Threat Response muestra los resultados mediante gráficos intuitivos y personalizables que le permitirán estar al tanto de todo lo que ocurre.

  • Seguimiento de incidentes

Cisco Threat Response le permite recopilar y guardar la información clave de los análisis y gestionar y documentar su progreso y descubrimientos.

  • Derivación sin precedentes

Con Cisco Threat Response podrá derivar las investigaciones al resto de productos de seguridad de Cisco fácilmente. ¿Quiere saber dónde ha ido el archivo malicioso? Con un solo clic podrá acceder a AMP de Cisco para terminales, donde aparecerá toda la información que necesita para conocer el desarrollo de la amenaza

  • Solución directa

Cisco Threat Response le permite tomar las medidas necesarias para responder a la amenaza, directamente desde la interfaz de usuario. Podrá bloquear archivos y dominios sospechosos, y mucho más, sin necesidad de utilizar otro producto.

Noticias relacionadas:

https://www.solufly.com/seguridad-cisco-en-la-nube-novedades-cisco-umbrella/

Con los productos de seguridad CISCO, puede lograr una seguridad de red eficaz

 

Share this post

Author

Related Posts

15Abr

Nuevos puntos de acceso compatibles con 802.11ax

Cisco Meraki se complace en anunciar los nuevos puntos de acceso compatibles con 802.11ax, también conocidos como Wi-Fi 6. Este...

Read More
12Sep

¿Cómo hacer más seguro mi negocio?

Proteger su negocio puede ser un desafío complejo. Entre piratas y virus informáticos, transgresiones y robo de identidad, usted tiene...

Read More
20May

Ciberseguridad. Cuando un usuario utiliza dispositivos inseguros hace redes inseguras

Ciberseguridad. Cuando un usuario utiliza dispositivos inseguros realiza redes inseguras

En materia de ciberseguridad ¿A qué retos se enfrenta la administración...

Read More
27Nov

¿Por qué migrar a Cisco Catalyst 9200 Series Switches?

Cisco ha lanzado dos nuevos productos dentro de la familias Cisco Catalyst 9000, El switch Catalyst 9200 y el controlador...

Read More
11Mar

CISCO tendencias en redes. Carga de trabajo, estrategia de redes multicloud

CISCO tendencias en redes. Carga de trabajo, estrategia de redes multicloud.

Edición especial de resiliencia empresarial: vea las cinco tendencias que...

Read More
18Mar

¿Qué beneficios aporta la solución SD-WAN? Conoce el poder de las redes definidas por software en la WAN.

Según IDC, la mayoría de las empresas piensan elegir su solución de SD-WAN antes de que acabe 2019. El 90%...

Read More
12Dic

Recomendaciones básicas para minimizar el Ransomware

Recomendaciones básicas para minimizar el Ransomware

Ransomware, infecta un ordenador personal o dispositivo móvil, bloquea el funcionamiento y/o acceso a una...

Read More
19Jun

Meraki MV12 Cámaras de Seguridad para interior Administradas en la Nube

Hace poco más de un año, Cisco Meraki lanzó una nueva categoría de productos y amplió su cartera para incluir...

Read More
28Jun

Nueva variante de Ransomware «Nyetya» compromete sistemas en todo el mundo

Los clientes de Cisco están protegidos contra Nyetya. Nueva variante de Ransomware "Nyetya" compromete sistemas en todo el mundo

En este...

Read More
10Dic

¿Por qué Solutel recomienda implementar el modelo SASE en seguridad en la nube?

¿Por qué Solutel recomienda implementar el modelo SASE en seguridad en la nube?

Ya sabemos todos que la pandemia ha obligado...

Read More