Հայաստանի Հանրապետություն
Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Україна
Новости
Ускорение обнаружения инцидентов ИБ благодаря интеграции Cisco Umbrella и AlienApp
29 июл 2019
AlienApp™ для Cisco Umbrella обеспечивает расширенные возможности оркестрации безопасности между специальной расширяемой платформой USM Anywhere™ и Cisco Umbrella (ранее - OpenDNS).
С помощью встроенных инструментов интеграции между этими двумя продуктами, вы можете обеспечить эффективную работу связки “обнаружение угроз” - “реагирование на них”, без каких-либо сложностей, обычно возникающих при интеграции нескольких IТ-инструментов безопасности.
Так, AlienApp обеспечит автоматическую блокировку вредоносных доменов в Cisco Umbrella всякий раз, когда их обнаруживает USM Anywhere. Данный инструмент сокращает время между обнаружением и реагированием на инциденты с помощью автоматизации безопасности.
AlienApp для Cisco Umbrella обеспечит:
- Кратчайшее время от обнаружения угроз до реагирования на угрозы благодаря автоматизации и интеграции USM Anywhere с Cisco Umbrella
- Экономию времени, денег и отсутствие головной боли при интеграции нескольких инструментов IТ-безопасности
- Больше информации об интернет-трафике, благодаря отслеживанию журнала Cisco Umbrella непосредственно в USM Anywhere
- Автоматизацию или инициацию ответных действий в USM Anywhere для блокировки вредоносных доменов в Cisco Umbrella
Как это работает:
- USM Anywhere обнаруживает любой вредоносный входящий или исходящий сетевой трафик, такой как фишинговая электронная почта или вредоносное ПО, связывающееся с сервером C2. При обнаружении угрозы USM Anywhere инициирует алерт.
- Обработав алерт, вы можете определить правило автоматической оркестрации для отправки данных вредоносного домена в Cisco Umbrella. Вы также можете вручную запустить действие из сообщения про алерт.
- Cisco Umbrella использует эти данные об угрозе для блокировки любых дальнейших связей между вашими сотрудниками и активами в этом вредоносном домене.
Подробнее о работе решения смотрите по ссылке.
Если у вас остались вопросы по поводу решений AT&T Cybersecurity, пожалуйста, пишите нам на alienvault@bakotech.com.
