- Cisco vừa công bố Cisco XDR - giải pháp an ninh mạng mới nhằm nhanh chóng phát hiện và tự động hóa phản hồi các mối đe dọa mạng. Cisco XDR (Cisco Extended Detection and Response) với khả năng hiển thị mạng và điểm cuối chưa từng có, giúp doanh nghiệp đơn giản hóa các hoạt động bảo mật trong bối cảnh hỗn hợp, với nhiều nhà cung cấp và nhiều mối đe dọa như ngày nay, theo Cisco.
Tại Hội nghị RSA, Cisco vừa công bố những cải tiến mới nhất nhằm đưa Đám mây Bảo mật Cisco (Cisco Security Cloud) trở thành một nền tảng bảo mật đa miền thống nhất và do AI điều khiển. Trong đó, giải pháp mới Cisco XDR cùng với việc phát hành các tính năng nâng cao cho Duo MFA sẽ giúp các doanh nghiệp có thể bảo vệ toàn bộ hệ sinh thái CNTT của họ một cách trọn vẹn và hiệu quả hơn.
Theo đó, Chiến lược XDR của Cisco hội tụ kiến thức chuyên sâu và khả năng hiển thị mạng và điểm cuối (dựa trên rủi ro) vào một chìa khóa trao tay (turnkey).
Ngay tại phiên bản beta (bản chính thức sẽ ra mắt vào tháng 7/2023), Cisco XDR giúp đơn giản hóa quá trình phát hiện sự cố và cho phép các Trung tâm điều hành an ninh mạng (SOCs) khắc phục các mối đe dọa ngay lập tức. Giải pháp ưu tiên đám mây (cloud-first) áp dụng tính năng phân tích nhằm ưu tiên phát hiện và chuyển trọng tâm từ những bước dò tìm vô tận sang khắc phục các sự cố có mức độ ưu tiên nhất bằng tính năng tự động hóa dựa trên bằng chứng.
Jeetu Patel, Phó Chủ tịch Điều hành kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco cho biết: “Trước bối cảnh đe dọa an ninh mạng đang diễn biến ngày càng phức tạp, quá trình phát hiện sự cố mà không có phản hồi là chưa đủ. Với tính năng của Cisco XDR, các phòng ban điều hành an ninh mạng có thể ứng phó và khắc phục các mối đe dọa trước khi xảy ra những thiệt hại đáng kể. Cisco tiếp tục đảm bảo ‘mỗi khi được kết nối, thì hãy yên tâm rằng bạn sẽ được bảo vệ”.
Trong khi công nghệ Quản lý Sự kiện và Thông tin Bảo mật (SIEM) truyền thống cung cấp khả năng quản lý dựa trên dữ liệu log và đo lường kết quả trong vài ngày, thì Cisco XDR tập trung vào dữ liệu telemetry mang lại kết quả sau vài phút. Giải pháp này phân tích và tương ứng với sáu nguồn telemetry mà Trung tâm điều hành an ninh mạng (SOC) đánh giá là quan trọng đối với XDR: điểm cuối, mạng, tường lửa, email, danh tính và DNS. Cụ thể với điểm cuối, Cisco XDR sử dụng thông tin chi tiết từ 200 triệu điểm cuối với Cisco Secure Client, trước đây là AnyConnect, nhằm cung cấp khả năng hiển thị cấp độ quy trình về nơi điểm cuối và hệ thống mạng được kết nối với nhau.
