En la Conferencia RSA 2025, un tema se hizo eco en el piso del espectáculo:Los equipos de seguridad no necesitan más alertas: necesitan más certeza. A medida que las amenazas se mueven más rápido y las operaciones se vuelven más delgadas, las organizaciones están cambiando de una investigación reactiva a forenses proactivos y automatizados. Es por eso que estamos emocionados de anunciar un gran avance en Cisco XDR: Forensics automatizados integrados en el flujo de trabajo de detección y respuesta.
El SOC moderno lucha con confianza, no solo de complejidad.
Ya no se trata solo de identificar actividades sospechosas. Las herramientas de seguridad de hoy en día pueden superficial de anomalías como un inicio de sesión deshonesto, un proceso extraño o un intento de movimiento lateral. El verdadero desafío? Probar lo que sucedió, y qué tan lejos llegó, se extiende el daño.
Las investigaciones manuales retrasan la acción y las preguntas críticas quedan sin respuesta:
- ¿Qué pasó realmente?
- ¿Qué tan lejos fue?
- ¿Qué sigue?
Sin evidencia clara, los equipos se detienen. Las investigaciones se arrastran. Y la incertidumbre se convierte en el mayor riesgo. Los forenses digitales manuales y la respuesta de incidentes (DFIR) han vivido tradicionalmente fuera del bucle de detección y respuesta del núcleo. Esa brecha ya no es sostenible.
Un nuevo mandato: TDIR y DFIR deben funcionar como uno
La visión de Cisco es clara: la detección de amenazas, la investigación y la respuesta (TDIR) y los forenses deben ser una moción unificada.
Los equipos de seguridad deben validar las amenazas y actuar con confianza, sin esperar procesos manuales o cavar a través de registros desconectados. Y ahora, Cisco XDR lo hace posible operacionalizando forense directamente en el flujo TDIR asistido por AI-AI.
Las mejores operaciones de seguridad en su clase no se detienen en la detección; Cierra el bucle. Los SOC seguros han adoptado un flujo de trabajo continuo y conectado donde la detección, respuesta, investigación, verificación y remediación son parte de la misma moción.
Las firmas de investigación están de acuerdo en que fusionar la detección y respuesta de amenazas con una investigación instantánea y automatizada es el futuro. Según un informe del Sans Instituto, “El 64% de las organizaciones han integrado mecanismos de respuesta automatizados, pero solo el 16% tiene procesos completamente automatizados. Este hallazgo subraya un cambio hacia la automatización en la detección y respuesta de amenazas”.
“El 64% de las organizaciones han integrado mecanismos de respuesta automatizados, pero solo el 16% tiene procesos completamente automatizados. Este hallazgo subraya un cambio hacia la automatización en la detección y respuesta de amenazas”.
Cisco XDR está operacionalizando este cambio, haciendo que los forenses de una capacidad integrada, no una habilidad de élite.
Qué hay de nuevo: Forense instantáneo y automatizado en el punto de detección
En el futuro, Cisco XDR podrá capturar evidencia forense automáticamente cuando se detecte un evento sospechoso, antes de que los analistas incluso comiencen su investigación.
Reflejos:
- Desencadenantes automatizados —Enstapela forense de tiempo actual de la memoria, procesos y datos de archivos a través de puntos finales impactados
- Enriquecimiento de la línea de tiempo de incidentes -Los artefactos recopilados están integrados junto con el guión del guión de XDR para la visibilidad de extremo a extremo
- Resumen de IA – Cisco XDR interpreta los hallazgos forenses y sugiere una possible causa raíz y acciones de respuesta
- Flujo de trabajo del analista guiado -Gráficos de ataque visible y rutas de remediación paso a paso aceleran el tiempo de respuesta a la respuesta
Esta es una investigación sin fricción. Forense sin pivotar. Evidencia sin demora.
Diseñado para cada equipo, desde el inclinación hasta el SOC international
Ya sea que tenga un equipo pequeño con private limitado o un SOC international que apoye una empresa híbrida, Cisco XDR se adapta a su entorno:
- Para equipos más pequeños -El forense único cut back la dependencia de los especialistas. Los flujos de trabajo de IA preBuados aceleran la validación y la contención.
- Para empresas con Splunk u otros SIEMS -Cisco XDR enriquece a su SIEM con datos forenses validados, mejorando la correlación, los informes de cumplimiento y la documentación posterior al incidente.
No hay agente de terceros. No hay consola separada. Sin curva de aprendizaje.
El resultado: confianza a la velocidad de los secops
Al integrar la captura forense en cada amenaza validada, Cisco XDR ayuda a los equipos de seguridad:
- Eliminar la ambigüedadcon evidencia concreta y capturada por máquina
- Acelerar la toma de decisioneseliminando las conjeturas de las investigaciones
- Asegurar la consistenciaa través de turnos, roles y equipos
- Mejorar la preparación de la auditoríacon documentación de incidentes forenses con respaldo forense
No se trata solo de responder rápido, se trata de responder bien.
Impulsado por la arquitectura de estándares abiertos de Cisco
Esta nueva capacidad está profundamente integrada en la plataforma de seguridad más amplia de Cisco, aprovechando la telemetría nativa de:
- Cliente seguro de Cisco
- Meraki MX
- Acceso seguro (SSE)
- Punto last seguro
- Paraguas DNS y firewall de nubes
- Registros de nubes públicas
Y está enriquecido por la inteligencia de amenazas globales de Cisco Talos, junto con integraciones preconstruidas en otros más de 100 productos de seguridad de Cisco y terceros. Juntos, esta base le da a Cisco XDR la visibilidad nativa más profunda y la cobertura de superficie de ataque más amplia de cualquier solución XDR en el mercado.
¿Listo para aumentar la confianza de su Secops?
Solo Cisco unifica la detección en tiempo actual, la investigación dirigida por AI y la captura de evidencia automatizada en una sola solución XDR. No hay dependencia de la herramienta de terceros. Sin retrasos. Solo certeza a la velocidad de Secops.
El ransomware, las amenazas de información privilegiada y los ataques de la cadena de suministro se mueven rápidamente y dejan poco espacio para la duda. Ahí es donde te respaldamos. Cisco XDR se basa en una visibilidad profunda, enriquecido con la inteligencia de amenazas de Talos y está listo para escalar.
Ahora, en lugar de más alertas, tiene incidentes priorizados con la prueba que necesita. Con la entrega instantánea, SecOps tiene evidencia de reguladores, no de supuestos. Y explicaciones para tableros, no teorías.
Vea cómo Cisco XDR ofrece forenses instantáneas e investigación guiada por IA para ayudar a su equipo a pasar de “pensamos” a “Sabemos”.
Regístrese para el RSAC destaca el seminario net el 20 de mayoth Para conocer todas las principales innovaciones de Cisco XDR anunciadas en RSAC ™ 2025.
Nos encantaría escuchar lo que piensas. ¡Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en Social!
Canales sociales de seguridad de Cisco
Compartir:
