XDR应用提升后, 架构问题产生NDR(Network检测响应和XDR协同工作)
网络检测响应工具逐年成熟客户架构NDR持续监控网络和连接设备,使用从网络设备收集的遥测数据端点生成或部署传感器收集这些数据。NDR使用此遥测基本提供非匹配可见度进入受控和无控设备环境,然后分析交通模式检测数据过滤、机器人活动等潜在威胁引起的异常行为此外,NDR成为网络遥测主库,分析师可执行威胁搜捕和法证调查
另一方面,XDR是一种聚合相关技术,其主要目的是检测事件同时简化和加速威胁响应XDRs利用数大集成从不同技术与遥测源交叉检测,以简化、丰富和关联方式绘制攻击大全图,使SOC分析师很容易自发下结论、定位攻击源并用数分对威胁作出反应
Cisco安全网络分析器使用现代化数据存储器架构交付
- 最快最大缩放NDR市场提供最佳用户流量分析经验 各种网络遥测形式包括流量、防火墙日志和端点可见性数据 通过思科安全客户网络可见性模块
- 最新检测模型安全网络分析提供下一代归并分析能力 自动分配设备角色
扩展安全网络分析集成思科XDR
- 与其他技术相关XDR连接NDREM、Email检测威胁情报和来自Cisco和第三方的许多其他技术,这些技术扩展NDR超出网络检测边界
- 扩展响应生态系统Cisco XDR内置和定制事件响应能力,NDR响应扩展超出本地支持技术范围,利用XDR支持的多式集成与ESDRs、DNS、FireWall等
- 检测解析安全网络分析检测基础为行为学和机器检测技术,这些技术是先进技术,可检测慢隐威胁结合Cisco XDR后,这些检测通过与其他技术检测关联得到确认,形成端对端事件,解释多威胁向量威胁活动
安全网络分析器和思科XDR通过互为补充很好地协同工作。安全网络分析器是一个数据源输入xDR和XDR并用它以及其他多技术数据识别事件,无需聚焦网络检测或可见性,因为通过NDR提供实施解决方案将取决于具体需要和需求提高网络可见度和网络检测能力与NDR并发,但如果你的主要目标是提高威胁响应能力并获取事件全景则使用XDR
我们想听听你的想法查询问题注释下方并保持社会Cisco安全连接
Cisco安全社会通道
连接CISCO