Cisco Threat Intelligence Director
Cisco Threat Intelligence Direktori ("Cisco TID") tashqi ma'lumotlar va Cisco xavfsizlik sensorlari ma'lumotlari asosida yangi tahdid yoki anomaliya haqida qaror qabul qiladi. Uchinchi tomon Threat Intelligence platformalari, turli tasma manbalari va sanoat tashkilotlari tashqi ma'lumot provayderlari rolini o'ynashi mumkin. Sensorlar Cisco Firepower NGFW (keyingi avlod xavfsizlik devori), Cisco Firepower NGIPS (keyingi avlod hujumlarini oldini olish tizimi), Cisco AMP (zararli dasturlarga qarshi tizim) bo'lishi mumkin.
Cisco Threat Intelligence Director ishlash sxemasi
Asosiy afzalliklari
- Cisco Firepower boshqaruv markazi imkoniyatlarini kengaytiruvchi bepul tizim (6.2.1 va undan keyingi versiyalar) xavfsizlik tahdidlari va anomaliyalarini avtomatik aniqlash
- boshqa xavfsizlik tizimlari ishtirokisiz real vaqt rejimida katta hajmdagi ma'lumotlarni tahlil qilish va korrelyatsiya qilishxavfsizlik bo'yicha mutaxassislar uchun muntazam vazifalarni avtomatlashtirish
- ochiq STIX, TAXII yoki CSV standartlari asosida tahdid ma'lumotlarini almashish
- Cisco mudofaa imkoniyatlarini kengaytirish uchun turli xil tashqi tahdidlarni razvedka manbalari bilan o'zaro hamkorlik.
E’tiboringiz uchun rahmat !!!
Do'stlaringiz bilan baham: |
