Giải pháp XDR mới của Cisco và việc phát hành các tính năng nâng cao cho Duo MFA sẽ giúp các doanh nghiệp có thể bảo vệ toàn bộ hệ sinh thái CNTT của họ một cách trọn vẹn và hiệu quả hơn.
Chiến lược XDR của Cisco hội tụ kiến thức chuyên sâu và khả năng hiển thị mạng và điểm cuối (dựa trên rủi ro) vào một chìa khóa trao tay (turnkey). Ngay tại phiên bản beta, bản chính thức sẽ ra mắt vào tháng 07 năm 2023, Cisco XDR giúp đơn giản hóa quá trình phát hiện sự cố và cho phép các Trung tâm điều hành an ninh mạng (SOCs) khắc phục các mối đe dọa ngay lập tức.
Trong khi công nghệ Quản lý Sự kiện và Thông tin Bảo mật (SIEM) truyền thống cung cấp khả năng quản lý dựa trên dữ liệu log và đo lường kết quả trong vài ngày, thì Cisco XDR tập trung vào dữ liệu telemetry mang lại kết quả sau vài phút. Giải pháp này phân tích và tương ứng với sáu nguồn telemetry mà Trung tâm điều hành an ninh mạng (SOC) đánh giá là quan trọng đối với XDR: điểm cuối, mạng, tường lửa, email, danh tính và DNS. Cụ thể với điểm cuối, Cisco XDR sử dụng thông tin chi tiết từ 200 triệu điểm cuối với Cisco Secure Client, trước đây là AnyConnect, nhằm cung cấp khả năng hiển thị cấp độ quy trình về nơi điểm cuối và hệ thống mạng được kết nối với nhau.
Ngoài thông tin telemetry chính từ Cisco, Cisco XDR còn tích hợp với các nhà cung cấp bên thứ ba hàng đầu để chia sẻ telemetry, tăng khả năng tương tác và mang lại kết quả nhất quán từ bất cứ nhà cung cấp hay công nghệ nào.