NIST のインシデント管理フレームワークに関連する XDR の 5 つの主要なユースケースをご覧ください。
お使いの環境に最適なフル機能のパッケージをご用意
セキュリティ担当者がセキュリティ担当者のために構築した Cisco XDR Essentials、Advantage、Premier 階層では、ビジネスのニーズに最適なソリューションを選択できます。
| ソフトウェア機能 | Cisco XDR Essentials | Cisco XDR Advantage | Cisco XDR Premier |
|---|---|---|---|
セキュリティ分析および相関 この組み込みの分析および相関エンジンは、多種多様なイベントとテレメトリを取り込むことができます。 | |||
脅威インテリジェンス コンテキストを改善するために、組み込みの Cisco Talos のインテリジェンスに加えて脅威インテリジェンスの複数のソースを組み合わせることができます。 | |||
脅威ハンティング 包括的でありながらシンプルなユーザー体験を特長とする、高度な脅威ハンティングを使用できます。 | |||
インシデント対応措置 組み込みの対応ハンドブックにより、セキュリティアナリストとインシデント対応担当者はすばやく侵害に対応できます。 | |||
インシデントの優先順位付け インシデントに優先度スコアが割り当てられ、自動的にエンリッチメントが実行されます。エンリッチメント中に見つかった、新しい関連性の高い検出結果が追加されます。 | |||
資産コンテキスト このインサイト機能は、統合フレームワークを拡張してデバイスのインベントリとポスチャに関するデータを収集します。 | |||
ユーザーコンテキスト これは、コンテキストを改善して解決を迅速化するために、調査結果とエンリッチメントが実行されたインシデントに追加されます。 | |||
カスタム自動化ワークフロー このコードをまったく、またはほとんど必要とすることなく自動ワークフローを構築するアプローチにより、シスコとサードパーティのさまざまなリソースやシステムとのやり取りが可能になります。 | |||
自動化ワークフローの交換 新しい厳選された自動化ワークフローを数クリックですばやく検出、インストール、運用できます。 | |||
強化された Cisco Software Support サービス(SWSS) このサービスには、24 時間 365 日の技術サポート、30 分以内の対応、導入準備のサポート、継続的なデジタル導入、年次のセキュリティ正常性チェックが含まれています。 | |||
サードパーティの統合 幅広いベクトルをカバーする特定のサードパーティツールとの商業的にサポートされている厳選された統合によるメリットを得られます。 | |||
Cisco Managed Detection and Response (MDR) この Cisco XDR のマネージドサービスは、シスコのセキュリティ専門家によって提供されます。侵入テストと特定の Talos IR サービスによるセキュリティ検証が含まれています。 | |||
Cisco Talos インシデント対応チーム(Talos IR) Talos IR は、サイバーセキュリティ インシデントへの備えと対応、およびサイバーセキュリティ インシデントからの復旧を支援する、フルスイートのプロアクティブサービスと緊急サービスを提供します。 | |||
シスコ テクニカル セキュリティ アセスメント(CTSA) セキュリティ態勢を評価し、脅威、セキュリティを確保するためのキャパシティ、運用のレジリエンスに対する潜在的な影響に関するアドバイスを提供します。 |