思科推出 XDR 新功能加强网络抵御勒索软件能力

思科曾在今年 4 月发布 XDR 服务，引入了对网络和端点的深度遥测和可视性。XDR增加了勒索软件保护功能，其核心是能够将勒索软件爆发开始到基本业务信息快照之间的时间缩短到几乎为零。而此次的升级符合思科的广泛愿景，也就是建立一个统一的、人工智能驱动的、跨领域的安全平台。

思科表示，勒索软件和网络勒索的指数级增长凸显了加强安全协议的紧迫性。为了应对这些威胁，思科在努力建立一个弹性和开放的网络安全平台，目的是最大限度地减少影响及确保业务的连续运营。

思科Talos事件响应团队在最近的一份报告中强调提到勒索软件的增长，报告详细介绍了该团队如何在第二季度应对一年多来最频繁的勒索软件攻击事件。思科XDR的增强功能（如自动检测、快照和恢复关键业务数据）主要是在勒索软件攻击的最初阶段作出反应，通常是在网络发生横向移动之前。

思科有关功能的提升据称并非限于内部改进，还扩大了第三方 XDR 的整合范围，包括领先的基础设施和企业数据备份与恢复供应商。其中一个例子是思科与数据管理供应商 Cohesity公司的DataProtect和DataHawk解决方案的新整合。

Cohesity公司首席执行官兼总裁Sanjay Poonen在一篇博客文章中表示，“网络安全是董事会层面关注的问题，每一位首席信息官和首席信息安全官都面临压力，需要努力减少威胁行为带来的风险。为此，思科和Cohesity携手合作，帮助全球企业加强网络恢复能力。”

为了促进上述的整合，Cohesity 的工程师团队与思科技术团队紧密合作，在数据保护政策上进行灵活调整，从而增强安全性。整合与思科XDR的检测、关联和集成响应功能相辅相成，使得客户能够从数据保护和自动恢复的加速响应中获益。