Integración Nativa entre Cisco XDR y Cisco Meraki MX

5/5 - (1 voto)

El poder del SNOC: Seguridad y operaciones de red unificadas

Cisco XDR destaca por su capacidad para conectar y correlacionar datos y telemetría de todas las herramientas desplegadas en diversas plataformas de seguridad, lo que permite a los equipos de defensa detectar más, actuar con decisión y aumentar la productividad.
Es la forma más rápida y sencilla de integrar la Detección, Investigación y Respuesta ante Amenazas (TDIR, por sus siglas en inglés) en tu postura de seguridad y eliminar la mayoría, si no todas, las brechas en las Operaciones de Seguridad (SecOps).

Sin embargo, hasta ahora no había abordado el punto ciego que sigue siendo un reto para organizaciones de todos los tamaños: la separación entre seguridad y operaciones de red.

¡Hasta ahora!

Gracias a nuestra integración nativa del portafolio Cisco Meraki MX con Cisco XDR, hemos dado origen al Centro Unificado de Seguridad y Operaciones de Red (SNOC, por sus siglas en inglés).
Esto crea una ventaja bidireccional para los equipos de seguridad y de red, proporcionando a los analistas de seguridad información valiosa de TDIR desde la red, eliminando ese punto ciego y permitiendo a los administradores de red monitorizar de forma proactiva amenazas emergentes dentro de su entorno.

Beneficios

Detección mejorada de amenazas

Los datos de registro de Meraki se integran sin problemas con Cisco XDR para mejorar significativamente la detección temprana de actividades sospechosas y amenazas.
Un hallazgo aislado en un endpoint puede no ser suficiente para evaluar su impacto.
Pero cuando Cisco XDR lo vincula con una alerta correspondiente en la red, el incidente puede clasificarse como de alta prioridad y gestionarse en consecuencia.

READ Cisco Meraki en Barcelona: La mejor solución para Redes Empresariales

Visibilidad unificada, operaciones simplificadas

Con un solo clic, Cisco XDR puede integrarse en el panel de control de Meraki, ofreciendo a los administradores de red una vista reflejada de los incidentes de XDR.
Esto les proporciona una alerta temprana sobre amenazas en desarrollo que podrían afectar la disponibilidad y el tiempo de actividad de la red, permitiéndoles asignar los incidentes a sus homólogos de seguridad o ajustar el estado del evento según sea necesario.

Administrators have access to Cisco XDR Incidents directly

Los administradores tienen acceso a los incidentes de Cisco XDR directamente desde el panel de control de Meraki.
Cuando se hace clic en el botón «Ver incidente en XDR» dentro del dashboard de Meraki, se accede directamente al incidente en la consola de Cisco XDR, lo que permite profundizar en el análisis, la investigación y la respuesta desde una única experiencia integrada.

Administrator is taken to the Incident

…el administrador es dirigido a la vista del incidente dentro de Cisco XDR.

Enfoque preciso, acción clara y oportuna

La mayoría de las soluciones de Detección y Respuesta Extendidas (XDR) disponibles hoy en día adoptan un enfoque centrado en el endpoint para la seguridad.
Pero más de la mitad de los dispositivos en la mayoría de los entornos no pueden ejecutar agentes en los endpoints, y muchas amenazas no se originan en un endpoint.

Aunque algunas herramientas han evolucionado para recopilar datos de correo electrónico, firewalls y productos de identidad, todavía no consideran el tejido conectivo que une estos diversos puntos de control de seguridad: La Red.

Como resultado, tanto los equipos de seguridad como los administradores de red tienen una visión borrosa e incompleta de lo que realmente ocurre en sus entornos.

READ Seguridad física con visión inteligente: MV53 y MV84

Integración nativa con Meraki para llenar los vacíos

Gracias a esta integración nativa con dispositivos Meraki, Cisco XDR puede aprovechar de forma única los datos de conexión de red para completar los espacios en blanco entre los eventos de seguridad.
Esto proporciona a los analistas de seguridad una visibilidad mejorada del movimiento lateral más allá de lo que las soluciones basadas en EDR pueden ofrecer, ayudándoles a rastrear la progresión de un ataque para tomar acciones más informadas y oportunas.

Para los administradores de red

Esta integración con un solo clic, dentro del panel de Meraki, revela señales tempranas de incidentes sospechosos para que puedan asignar la tarea a los analistas de seguridad para una investigación más profunda, en lugar del modelo antiguo de esperar “noticias de última hora” de sus colegas de seguridad.

Aprovecha el poder del SNOC hoy

¿Tus equipos de seguridad y red tienen dificultades para cubrir la brecha donde la seguridad se encuentra con la red debido a información oculta, difusa o incompleta?
Cisco XDR, con su integración nativa de red Meraki MX, puede cerrar esa brecha para que tus equipos aprovechen el poder de unas operaciones de red seguras.