En RSAC 2023, Cisco dio a conocer su nueva solución, Cisco XDR, con la promesa de transformar la forma en que operan los equipos de seguridad. Dos años después, Cisco ha ejecutado esa promesa para más de 1000 clientes, proporcionando incidentes definidos y priorizados con respuestas guiadas, y reduciendo el tiempo medio para responder. Ahora en RSAC 2025, Cisco está democratizando aún más las operaciones de seguridad, evolucionando los trabajos de los ciber-defensores una vez más en el mundo de la IA.
Verificación de ataque instantáneo
Diseñado para llevar incidentes en Cisco XDR al siguiente nivel, la verificación de ataque instantáneo continúa enfocándose en garantizar que las organizaciones puedan comprender rápidamente lo que está sucediendo en su entorno y acción de manera efectiva. La verificación de ataque instantáneo utiliza AI de agente para aumentar la correlación en Cisco XDR, determinando y haciendo las preguntas necesarias para identificar con confianza un incidente cada vez.
Esta capacidad de IA cambia el juego al validar cada alerta en tiempo actual, determinando con alta confianza si representa un verdadero ataque, no solo una anomalía. Reúne la telemetría a través del punto remaining, la purple, la nube, el correo electrónico y la identidad, enriquecido por Cisco Talos Risk Intelligence y mejorado por Cisco XDR Forensics.
El aprendizaje automático, el razonamiento de la máquina y los modelos de idiomas grandes (LLM) se combinan para desencadenar múltiples agentes de IA que actúan en diferentes etapas del ciclo de vida de determinación de incidentes. El resultado es un veredicto claroentregado al instante con impacto definido y un indicador de confianza. ¿Por qué? Porque la validación imbuye la confianza y permite la acción.
Los analistas se encuentran en un ciclo constante de investigación guide, persiguiendo falsos positivos que drenan el tiempo, el enfoque y la ethical.
El verdadero problema no es solo el volumen, es incertidumbre. Sin una validación clara e inmediata de la legitimidad de un ataque, cada alerta se convierte en una apuesta potencial.
Las rutas de ataque y una línea de tiempo clara se presentan en un guión gráfico para visualizar y apoyar el veredicto y las acciones de respuesta del incidente tomadas.
El resultado es una respuesta autónoma para los ataques más comunes entregados a través de libros de jugadas preconstruidos en Cisco XDR o Splunk Soar para responder instantáneamente con o sin intervención humana dependiendo de los procesos de cada organización.
Transformación de respuesta
La promesa de respuesta autónoma ha existido durante años, sin embargo, la mayoría de los equipos aún dudan en abrazarla por completo. La razón no es la falta de tecnología, es una falta de confianza. Sin una validación clara, la automatización se siente riesgosa, especialmente cuando los incidentes de alto riesgo están en juego. Cisco XDR cambia eso. Con la verificación de ataque instantáneo, cada acción está respaldada por una IA explicable, evidencia actual y un veredicto legible por humanos. Le da a los equipos la confianza para automatizar las respuestas de manera segura y decisiva, precisamente cuando más importa.
Cisco XDR con verificación de ataque instantáneo convierte la concept de la respuesta autónoma en una realidad práctica y confiable. Sin conjeturas. No dudas. Simplemente acciones claras y validadas que permiten a su equipo moverse más rápido e inteligente. Hasta que los analistas puedan verificar las amenazas al instante y actuar de manera decisiva, la eficiencia de seguridad seguirá siendo un objetivo distante. Con Cisco XDR, la automatización se convierte en una ventaja, no un riesgo.
La verificación de ataque instantáneo redefine lo que es posible
Verificación de ataque instantáneo Redefine lo que es posible en las operaciones de seguridad modernas. Ofrece lo que los equipos de SOC siempre han querido pero nunca recibieron: Belief y respuesta en tiempo actual a escala.
Lo más importante, la automatización se vuelve segura: Los libros de jugadas solo funcionan cuando se verifican las amenazas. Esto transforma la respuesta autónoma de una apuesta en un multiplicador de fuerza confiable, ya sea que sea un equipo de Lean TI que ejecute XDR solo o un SoC Enterprise.
Esta no es solo una respuesta más rápida, es una seguridad más inteligente.
- No más dudas de alerta
- No más cuellos de botella de SoC
- Sin alternar entre herramientas
- Sin esperar confirmación
Cisco XDR está construido para aumentar la confianza de todo su equipo de Secops, desde la primera señal hasta la respuesta remaining. La verificación de ataque instantáneo cut back los falsos positivos, cut back la fatiga de la alerta, acelera la investigación y desencadena los libros de jugadas confiables sobre la acción sobre amenazas verificadas a velocidad de la máquina. Sin ruido. Sin conjeturas. Solo un veredicto claro. Acción decisiva. Todo a la velocidad de IA.
Si está cansado de alertas que plantean más preguntas que respuestas, entonces está listo para la IA que hace más que solo ayudar. Es hora de experimentar cómo se ve realmente la automatización confiable.
¡Levántate con Cisco y cube que no vas a tomarlo! Desea la solución XDR que continúa evolucionando contigo y, críticamente, tus atacantes. Regístrese para nuestro seminario net RSAC Highlights el 20 de mayoth Para ver cómo Cisco XDR convierte el ruido en claridad y alertas sobre la acción.
Nos encantaría escuchar lo que piensas. ¡Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en Social!
Canales sociales de seguridad de Cisco
Compartir:
