思科发布用于高级威胁检测和响应的XDR服务

思科表示，新的Cisco XDR服务将于7月面市，将汇集一系列思科专有的工具和第三方安全产品，帮助客户控制网络访问、分析事件、减轻威胁和自动响应，所有这些都来自一个基于云的界面。

Cisco XDR从六个遥测源收集数据，大多数安全专家认为这些数据对任何扩展检测平台都至关重要，包括端点、网络、防火墙、电子邮件、身份和域名系统。端点方面，Cisco XDR尽可能全面，通过Cisco Secure Client（以前的AnyConnect工具）从2亿多个来源收集洞察，通过这种方式提供了对端点与客户网络相交的任何地方的流程级可见性。

Cisco XDR的目标是关联和分析本地和第三方遥测源，并提供近乎实时的检测和响应。

Cisco XDR支持的第三方产品包微软Defender for Endpoint and Office、Palo Alto Networks的Cortex XDR和Next-Gen Firewall、Trend Micro的Vision One、SentinelOne的Singularity、ExtraHop Networks的Reveal。此外，Cisco XDR还支持来自安全信息和事件管理平台（例如微软Sentinel Zero Trust）的数据。

思科的平台让安全团队能够在威胁对客户的网络和业务造成任何重大损害之前发现并缓解威胁。与经常对比XDR工具的SIEM平台相比，Cisco XDR实时检测和调查威胁，而不是查看历史数据以进行取证分析。

通过将所有内容集中在一起，运营商能够查看从电子邮件和网络流量到访问控制的所有内容，更清楚地洞察安全形势。

思科安全业务高级副总裁、首席产品官Raj Chopra表示，Cisco XDR是思科“安全云”愿景的一部分，该愿景是实现平台统一化，可跨多云环境集成安全和网络服务。思科希望未来增加更多遥测源来进一步巩固这次发布的产品。

他说：“我们已经在研究三四个非常大型的载体，这也将成为XDR的一部分，使其能够在未来更多环境中提供帮助。”

Cisco XDR将随着时间的推移而不断改进，从思科庞大的客户群中收集数据以进行学习。

IDC分析师Frank Dickson表示，衡量任何XDR平台的真正标准，是其为组织提供具有实际和可衡量收益结果的能力，其中包括了早期检测、影响优先级排序、有效且高效的响应。他说：“真正的结果需要数字上的量化，而不仅仅是用文字进行定性描述，Cisco XDR提供了一个清晰的框架，使组织能够实现如此切实的目标。”

虽然Cisco XDR将于7月推出，但5月1日即将新增的Trusted Endpoints将让Duo Editions访问保护软件用户从中受益，此前该功能仅适用于Duo最高级用订阅用户。

Duo使用自适应多因素身份验证在授予应用访问权限之前，会验证用户的身份及其设备的健康状况，从而帮助防止网络漏洞。Trusted Endpoints是一项附加服务，可防止未注册或未管理的设备访问网络资源。