La brecha de confianza en Secops es actual, y es hora de cerrarla
Durante el año pasado, he hablado con cientos de líderes de CISO y SOC y no importa el tamaño o la industria de la organización, hay un tema recurrente: los equipos de seguridad no luchan con falta de datos, están luchando con falta de claridad.
Las alertas son fáciles, pero las acciones son difíciles. La velocidad por sí sola ya no es suficiente. Lo que los equipos necesitan ahora son los sistemas más inteligentes: soluciones que reducen el ruido, validan las amenazas, investigan automáticamente y guían con confianza la respuesta.
En la Conferencia RSA 2025, estamos presentando nuestro próximo conjunto de innovaciones impulsadas por la IA construida para hacer exactamente eso. Estas no son solo nuevas características. Representan una nueva base, una diseñada para ayudar a cada analista a pasar de la señal a la claridad y confiar en su automatización para trabajar realmente para usted; actuar con convicción cuando más importa.
Priorizar el veredicto de la claridad para habilitar una acción segura y oportuna a escala
Cuando hablamos de madurez de seguridad, la velocidad y la cobertura ya no son suficientes para confiar en la automatización o responder rápidamente con confianza. La confianza proviene de tener claridad y conocer decisivamente los próximos pasos y el resultado que entregarán. Lo que distingue a los equipos hoy es qué tan rápido pueden comprender lo que sucedió y qué tan seguros pueden ser que su próxima acción es su mejor acción. En medio de un incidente de rápido movimiento, ¿pueden sus analistas validar las alertas para determinar la gravedad de la amenaza? ¿O omitir rápidamente una alerta que es un falso positivo pero pide atención? ¿Pueden explicar claramente la historia que se desarrolla de un ataque a un ejecutivo o un auditor o incluso a otro experto en seguridad? ¿Pueden actuar con confianza con señales débiles cuando todavía tienen una foto de contener un brote y saber que tienen razón?
Aumentar la confianza en los SECOPS significa más que cerrar las brechas técnicas entre la detección, la investigación y la respuesta. Significa cerrar la brecha cognitiva, dando a los equipos la certeza de actuar sin dudarlo. En Cisco, ese es nuestro enfoque. Estamos creando soluciones que fusionan los datos, el contexto y la automatización en decisiones y acciones de confianza y de confianza.
Cuatro avances que impulsan el veredicto claro, la acción decisiva a la velocidad de la IA
En RSAC, presentamos una nueva ola de capacidades en Cisco XDR que convertirá esta visión en realidad. Estas innovaciones le dan a cada analista la confianza para actuar, sin importar cuál sea su experiencia o tamaño de equipo. Marcan un cambio de la investigación guide a la toma de decisiones de AI-AI-AI, donde las señales no solo se detectan sino que se investigan y se entienden con evidencia de apoyo. Estas capacidades están estableciendo un nuevo estándar para las operaciones de seguridad modernas, lo que permite a los equipos pasar de la incertidumbre a la claridad y de la duda a la acción segura y decisiva.
Verificación de ataque instantáneo
Una de las nuevas capacidades más impactantes que presentamos es la verificación de ataque instantáneo. Está diseñado para resolver los equipos de seguridad de problemas básicos que enfrentan todos los días: demasiadas alertas con una investigación insuficiente que conducen a no suficiente claridad/ certeza/ confianza. Cisco XDR ahora analiza automáticamente cada alerta para determinar si representa una amenaza actual. Estamos utilizando AI de agente para investigar en múltiples vectores, correlacionar comportamientos, derivar contexto y fusionar señales de riesgo en su entorno.
El resultado es la detección y respuesta automatizadas para los ataques más comunes. El aprendizaje automático, el razonamiento de la máquina y los LLM se combinan para desencadenar múltiples agentes de IA que actúan en diferentes partes del ciclo de vida de investigación. Cada investigación tiene un veredicto claro. Esto luego se usa para activar libros de jugadas previos a la construcción en Cisco XDR o Splunk Soar para responder instantáneamente con o sin intervención humana dependiendo de los procesos de cada organización. XDR no crea más alertas cuando valida una amenaza, pero funciona como su agente de IA para eliminar las alertas. Clasifica cada alerta como falsos positivos o desencadena una respuesta previa a la construcción. La verificación de ataque instantáneo scale back los falsos positivos, scale back la fatiga de la alerta, acelera la investigación y desencadena libros de jugadas de confianza para que trabajen en alertas a velocidad de la máquina. Sin ruido. Sin conjeturas. Solo un veredicto claro. Acción decisiva. Todo a velocidad de IA.
Atacar storyboard
El guión gráfico de Assault Cisco XDR es un avance innovador, aprovechando las investigaciones impulsadas por la IA que ayudan a los analistas a comprender un ataque completo en menos de 30 segundos. Esto no es solo una visualización, es una experiencia de investigación. La IA de Cisco construye un gráfico de ataque dinámico, mapeando eventos hasta tácticas de inglete ATT & CK a lo largo de una línea de tiempo de ataque en desarrollo y resumiendo cada paso para que cualquiera, desde analistas de SOC hasta la no seguridad, los profesionales de TI, pueden comprender al instante lo que sucedió, lo que significa y qué hacer a continuación.
Es claridad a escala de la máquina: AI planea y guía la investigación, destaca las causas raíz y las superficies recomendadas y los pasos de remediación, por lo que las decisiones se toman más rápido, con más confianza. Para los auditores y ejecutivos, el guión gráfico ofrece narraciones listas para auditoría en lenguaje sencillo, convirtiendo la complejidad técnica en una visión comprensible y procesable. Entregando una confianza inspiradora veredicto claro con una acción decisiva.
Forense automatizado
Imagínese si su XDR activó forense digital para recopilar evidencia profunda en los puntos finales antes de saber que lo necesitaba. La nueva capacidad forense XDR cambia el juego para SecOPS desencadenando forenses digitales para recopilar más de 350 artefactos en puntos finales, incluidos los comprometidos o parcialmente cifrados. Esta evidencia, incluidos archivos de registro, vertederos de memoria, registros de actividades y cientos de otras información, es obligatoria para las investigaciones forenses. Esta recopilación de evidencia forense puede activarse en función de la puntuación de riesgos, el análisis de comportamiento y otras señales, o simplemente a través de un solo clic en la página del incidente.
La evidencia está fácilmente disponible en la página del incidente, con una línea de tiempo de lado a lado que compara el análisis de los artefactos. La luz brillante en esta “caja negra” de sus puntos finales le permite determinar la causa raíz y los próximos pasos con gran confianza.
XDR + Integración de acceso seguro
En RSA, Cisco está estableciendo un nuevo estándar para la defensa integrada. Al unir a Cisco XDR con acceso seguro, estamos entregando la primera convergencia en tiempo actual de la detección de amenazas de la industria y la aplicación de la confianza cero. Esto no es solo una alerta, es una contención activa. Cisco XDR correlaciona la telemetría de dominio cruzado para descubrir amenazas a medida que se desarrollan, mientras que el acceso seguro corta a los usuarios y dispositivos comprometidos el riesgo instantáneo se detecta.
El resultado? Los analistas obtienen una visión unificada y contextualizada del comportamiento, el acceso y la postura de activos, todo en un solo lugar. Y en el momento en que algo se ve mal, la política se adapta automáticamente para detener el incumplimiento en progreso.
Sin silos. Sin retraso. Solo protección que piensa, aprende y actos, antes de que los atacantes se muevan. Veredicto claro. Acción decisiva. AI Velocidad.
Por qué esto importa: el agente hace que xdr elástico
Escala de sus operaciones de seguridad de un equipo de 2 personas a un SOC world a escala MSSP
No importa el tamaño o la estructura de su equipo de seguridad, el valor de la confianza es common. Ya sea que esté ejecutando un equipo de seguridad de dos personas o que ejecute un SoC world, Cisco XDR ofrece resultados en esa escala.
Las pequeñas y medianas empresas pueden escalar la capacidad de respuesta de grado experto, automatizado, impulsado por la IA, detección, investigación y respuesta sin ampliar su private. Las SOC empresariales que usan Splunk ahora pueden tomar alertas XDR que son ataques validados AI-Validad con veredictos claros, datos forenses y resúmenes de lenguaje easy para enriquecer el contexto SIEM y activar los libros de jugadas SOAR automáticamente o acelerar la respuesta. Para MSSPS, la fatiga alerta y los falsos positivos serán cosa del pasado. La verificación de ataque instantáneo permite que las operaciones escalar sin comprometer la calidad o el management.
Esta es la confianza como una capacidad, disponible para todos los equipos en todos los niveles.
Veredicto claro. Acción decisiva. AI Velocidad. Seguridad que se mueve con su negocio
Los líderes de seguridad son juzgados por su respuesta, no por el número de alertas que reciben. Cisco XDR permite una acción decisiva al proporcionar veredictos claros, decisiones seguras y detección y respuesta acelerada.
Esto es lo que eso significa en los resultados comerciales del mundo actual:
- Tiempo rápido de la verdad, falsos positivos reducidos: La verificación de ataque instantáneo de Cisco XDR utiliza AI para diferenciar entre amenazas reales e ignorables en segundos, proporcionando claridad y eliminando horas de validación humana.
- Respuesta decisiva: Cisco XDR desencadena los libros de jugadas preconstruidos en XDR y el acceso seguro, aislando usuarios, dispositivos o cargas de trabajo comprometidos en tiempo actual una vez que se confirma una amenaza.
- Tiempo de analista optimizado: Al automatizar el flujo de trabajo SOC con IA, Cisco XDR faculta a los analistas para centrarse en la toma de decisiones en lugar del análisis de registro.
- Evidencia integral lista para la auditoría: Cisco XDR proporciona resúmenes de lengua easy y profundas concepts técnicas a través de forenses automatizados y guiones gráficos de ataque, asegurando que las partes interesadas tengan una comprensión completa y rápida de cada incidente.
- Seguridad elástica escalable: Cisco XDR ofrece claridad instantánea, contención y distracciones reducidas a velocidad de IA, satisfaciendo las necesidades de las operaciones de seguridad pequeñas y a gran escala.
Esto es lo que exige la seguridad moderna, no solo alertas, sino también respuestas. Cisco XDR te da el veredicto en el que puedes confiar, la acción que necesitas y la velocidad de hoy en día requieren las amenazas.
Únase a nosotros en RSAC y experimente la diferencia
Si está cansado de alertas que plantean más preguntas que respuestas, está listo para la IA que hace más que solo ayudar. Es hora de experimentar cómo se ve realmente la automatización confiable. Cisco XDR está construido para aumentar la confianza de todo su equipo de Secops, desde la primera señal hasta la respuesta ultimate.
Únase a nosotros en RSAC 2025, Sales space N-5845, o Regístrese para nuestro seminario net RSAC Highlights el 20 de mayoth Para ver cómo Cisco XDR convierte el ruido en claridad y alertas sobre la acción.
Nos encantaría escuchar lo que piensas. ¡Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en Social!
Canales sociales de seguridad de Cisco
Compartir:
