
- Blog
- Actualités
- Poste
Actualités
Cisco Threat Response – L’aidedont votre centre opérationnel de sécurité a besoin
Publié par Chirine Dhouib 05 mai. 2024 | News, Onetech-bs

Inutile de cloner votre équipe de sécurité. Déployez plutôt Cisco Threat Response
Découvrez comment aider les équipes chargées des opérations de sécurité, principalement celles qui recherchent les menaces et gèrent les incidents, à mieux détecter et neutraliser les menaces dans leur infrastructure.
La cybersécurité repose sur des hommes et des femmes chargés de surveiller et de protéger l'environnement contre les menaces. Leur objectif est de maîtriser et de contrôler les cybermenaces avant qu'elles affectent le fonctionnement normal d'une entité. Ce sont eux qui utilisent principalement les outils de cybersécurité.
Nous devons donc toujours tenir compte de l'expérience contextuelle de l'utilisateur dans le cadre des opérations du centre d'opérations de cybersécurité. Pourtant, l'expérience contextuelle de l'utilisateur est complexe, car le centre d'opérations utilise plusieurs outils de sécurité, issus de plusieurs fournisseurs, avec des interfaces qui peuvent être intégrées ou non.
Cisco Threat Response a été conçu pour aider les équipes chargées des opérations réseau et celles qui traitent les incidents à mieux cerner les menaces en collectant, en combinant et en mettant en corrélation la Threat Intelligence disponible auprès de Cisco Talos Intelligence Group, mais aussi d'autres produits Cisco et de tiers qui enregistrent les données de leur entreprise.
Threat Intelligence
Plusieurs modules de Threat Intelligence sont fournis par défaut dans la solution Cisco Threat Response. D'autres sont facultatifs et peuvent être ajoutés et configurés avec les clés API appropriées des services intégrés.
Cisco Threat Response contient un module d'enrichissement des informations de Talos qui ne nécessite aucune configuration manuelle. Composé de chercheurs, d'analystes et de techniciens d'excellence, le groupe de recherche Cisco Talos est l'une des plus vastes équipes au monde de Threat Intelligence dédiée aux entreprises. Ses membres utilisent des systèmes sophistiqués et des données télémétriques de pointe pour produire des informations rapides, exactes et exploitables par les clients ainsi que par les produits et services Cisco.

Chirine Dhouib
Writer, IT specialist


