在一个组织的环境中管理许多安全产品是CISO面临的关键问题之一。为了减轻负担,CiscoSystems今天宣布了一个名为SecureX的基于云的管理门户,该门户将使管理员更多地了解其与安全相关的应用程序,并自动化工作流,以加快威胁检测和响应。
思科希望这项服务能与众不同,因为它不会强迫管理人员通过Secure X的单层玻璃工作——除非他们愿意。一个管理员可以通过他们习惯的思科软件来工作,Secure X充当一个桥梁,显示来自另一个链接软件的安全特性。
这一宣布是在旧金山举行的RSA年度会议开幕式上作出的,这是未来几天内数十家新产品和能力公司中的一家。
Secure X将于6月上市,并免费提供给思科产品的授权用户。
最初,Secure X将只与Cisco产品一起工作。然而,第三方将能够通过应用程序编程接口(API)将其安全相关产品与之连接起来。这些伙伴将很快宣布。
在接受阿尔·胡格(Al Huger)采访时,思科总部位于卡尔加里的安全产品思科工程副总裁解释了这些目标。
“我们所要做的就是把我们投资组合中的不同功能——从反恶意软件到我们与Duo(我们的整个安全套件)的认证——联系起来,并把它放在一个客户可以体验和驱动变化的地方。
“这项服务的独特之处在于......我们正在确保一种反映用户如何使用我们产品的体验。因此,例如,使用CiscoEndpoint Security的管理员发现一个受损的端点,可以查询所有通过SecureX链接的产品,看看它们是否看到了易受攻击的文件/工件,如果是的话,它们是如何处理的。从那里,管理员可以推出进一步的控件(阻止所有端点、防火墙/电子邮件/多因素身份验证等)。从文件中)。或者管理员可以通过Secure X控制台工作。
“你可以把我们投资组合中的每一个产品看作一种能力。在Secure X中,您可以根据需要利用和许可不同的功能,然后您可以使用来自投资组合中任何产品的任何功能。
SecureX还包括预先建立的响应式游戏本,客户也可以为思科和非CISCO产品开发自己的游戏本。思科高级副总裁杰夫·里德(Jeff Reed)在博客中表示,网络钓鱼游戏手册允许终端用户向Secure X提交一封可疑电子邮件,以获得是否恶意的建议。如果是最终用户,建议采取下一步措施。同时,向安全小组发出警报。
虽然它将通过安全分析帮助检测未知的威胁和策略违规,但Secure X不是安全事件和事件管理(S IE M)应用程序。该体系结构依赖于产品所知道的,Huber说,而不是存储所有的数据,一个网络产品拉进来做集中分析。