考虑到客户面临的网络威胁剧增,需要更容易优先处理这些威胁,理解攻击的范围和真实性并随后实现响应自动化,这从没有比现在更加关键。许多安全供应商存在解决某些挑战,但没有单项技术或供应商提供全安全客户需求。 因此,提供这种扩展保护往往需要安全供应商协作生态系统
雷竞技真的能提现吗网络安全技术伙伴关系核心设计为向客户提供最大值,即利用每个结伴公司的创新优异性。 Cisco-IBM协作有利于客户提供最完整有效安全
2017年5月Cisco和IBM安全伙伴关系宣布解决这一日益增长的全球网络犯罪威胁关键公告之一侧重于两公司之间的深度产品整合。 Cisco开始搭建新程序集,将CiscoFirePower、DrewGrid和Iservice引擎(ISE)和云安全(Umbrella和Cloud Lock)整合入IBMQRadarSIEM平台Qradar使用网络安全资讯端点云环境, 整理威胁并优先排序, 帮助安全团队理解并更快速应对先进威胁
所实现之事
2017年11月,我们为QRadar交付了第一个应用程序,将CiscoFirepower能力整合到QRadarSIEM控制台中。QRadar+FirePower应用整合一起为今日数字企业提供更精简有效安全。通过IBM安全提供App交换整合二维安全威胁信息 整合全企业安全事件
CiscoFirePower应用+IBMQRadar集成提供两个关键能力:
- 展示矩阵和趋势数据购买QRadar后再在QRadar安全事件仪表板上显示安全分析师可以钻入详细事件数据,以便快速、更精确地检测威胁和响应
- QRadar收集安全数据并解析数据库分析,允许安全团队搜索、关联和分析FirePower事件这些事件优先排序并按撞击标志、恶意事件、连接和防火墙事件、发现事件以及文件用户事件组织
交付结果
安全分析家都忙得不可开交威胁全景和有限实时识别攻击能力。 这可能不利地影响他们升级并优先处理最关键威胁以采取进一步行动的能力。 耗时理解和划分威胁任务令威胁修复令甚至是最熟练事件响应者都费尽心思。
雷竞技真的能提现吗Cisco-IBM技术协作向客户提供强力能力。QRadar消防应用简化关键安全事件信息调查新建FirePower应用仪表板包含6个组件,如图解图1idal事件汇总仪表板内存取基础数据集 综合浏览所有可用细节
QradarSIEM使用并分析大量的Cisco威胁数据(logs网络流)并使用解析和上下文将它转换成实用可操作信息,使分析师能快速发现犯罪背后的是谁、什么和哪里并快速判定它是否合法威胁或假正数
QRadar有效处理事件关联并检测和分析威胁,因为它利用范围广的数据并应用上下文提高分类范围。输入最终归结成单优先犯罪列表供进一步行动
Cisco安全与IBM安全整合使安全架构更广化,提高识别、调查威胁和补救威胁的速度和效率并发情报自动化分析 提供今日安全从业者需要的数据
上下题
下一步,我们将为QRadar提供威胁Grid应用快速分类环境内提交威胁Grid的潜在恶意文件威胁级别。分析者可以从Qradar快速钻入威胁Grid恶意分析平台和威胁情报平台深入分析。集成加速威胁调查过程,并带仪表板浏览最优先威胁,直接通过Qradar传递,反之则通过互不相容的工具和接口
此外,我们正在努力扩展Qradar对身份服务引擎(ISE ) 、 Cisco总线和云锁的覆盖范围。 整合后将提供联合客户深度分析以更有效地识别异常威胁并显示安全风险
由两家强安全公司建立的伙伴关系将使客户以最全面安全方式安全商业结果。 关于更多信息,请下载FAQ并访问我们思科IBM网站
连接CISCO