Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
419
Visitas
1
ÚTIL
5
Respuestas

Foro - Amenazas con Cisco XDR: Estrategias Avanzadas de Threat Hunting

Cisco Moderador
Community Manager
Community Manager

el ‎04-10-2025 04:55 PM

Foro Ask Me Anything (del 10 al 25 de abril de 2025)

Este foro está dedicado a las preguntas relacionadas con el webinar "Desenmascarando Amenazas con Cisco XDR: Estrategias Avanzadas de Threat Hunting", del pasado jueves 10 de abril de 2025. Revisen la grabación, envíenos sus dudas o comentarios, y compartan su experiencia. 
Nota: Favor de publicar su post como comentario aquí abajo a más tardar el 25 de abril de 2025. 

Publique su pregunta a continuación dando clic en "Responder"

(Las respuestas serán tratadas en función de la disponibilidad de los expertos)
¡ No olvide agradecer al experto dándole un voto de utilidad !

Documentación Ver el Video

Nuestros expertos

ncalvaca.pngNayeli Calva - Es Ingeniera en Sistemas y se unió a Cisco en 2019. Desde entonces, ha pertenecido al gran equipo de Advanced Threat Solutions (ATS), brindando soporte en diversas tecnologías y colaborando con diferentes equipos. Ella posee varias certificaciones como ITIL fundamentals, Red Hat Specialist y Quantum computing por parte del Instituto de Tecnología de Massachusetts (MIT).

uzamora.jpgUriel Zamora - Con más de siete años de experiencia laboral en el sector, se ha desempeñado principalmente en empresas prestadoras de servicios en telecomunicaciones. Él se integró al equipo de Cisco en 2022, donde actualmente brinda soporte técnico en tecnologías de seguridad en la nube. Uriel es ingeniero en Telecomunicaciones de la Universidad Nacional Autónoma de México y actualmente se encuentra estudiando la maestría en Ciberseguridad en el TEC de Monterrey.

umontero.jpgUriel Tadeo Montero - Actualmente Uriel es Escalation Engineer del equipo de Advanced Threat Solutions (ATS), el cual da soporte a distintas tecnologías tanto Cloud como On-Prem, incluyendo XDR. ​Uriel se unió a Cisco en 2018 donde ha trabajado por casi seis años. Además, él posee distintas certificaciones entre las que se encuentran Cloud Practitioner de AWS y Generative AI White Belt.

 

Próximos Eventos

Eventos Anteriores
Para obtener más información, visite los contenidos de la sección de Seguridad.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
0 Útil
5 RESPUESTAS 5

Jimena Saez
Community Manager
Community Manager

el ‎04-10-2025 06:15 PM

¡Mil gracias a todos los asistentes que nos mandaron sus preguntas!
Las Q&A ya quedaron publicadas en la página de documentación misma que pueden consultar en el link de arriba.
Anexamos aquí algunas preguntas sin respuesta, para que @ncalvaca , @UMontero y @Uriel Zamora nos apoyen contestándolas a continuación.

Pregunta 1: Cuando indica que una credencial fue usada en una actividad que detectó como sospechosa ¿nos indica qué credencial fue usada? - Diana

Pregunta 2: Según lo que explicaban de las cadenas de ataque aprende automáticamente y la asocia a las nuevas alertas que se generan. Además, ¿existe alguna exclusión? - Leidy

Pregunta 3: Actualmente, contamos con un antivirus instalado en todos nuestros endpoints finales. ¿Es necesario desinstalarlo para poder instalar el agente Cisco XDR, o es posible que ambos coexistan en el mismo equipo? Además, me gustaría saber si la instalación del agente podría causar alguna lentitud en los equipos. - Fred

Pregunta 4: ¿Cómo puedo conseguir una demo de Cisco XDR? - Freddy

0 Útil

UMontero
Cisco Employee
Cisco Employee
En respuesta a Jimena Saez

el ‎04-10-2025 06:21 PM

Hola Jimena, con mucho gusto.
Para la Pregunta 1: No te muestra como tal la credencial que fue usada, sino que te indica que un proceso (potencialmente malicioso) estaba tratando de obtener credenciales del navegador o en su defecto, información sensible, como cookies o la historia de navegación.

UMontero
Cisco Employee
Cisco Employee
En respuesta a Jimena Saez

el ‎04-10-2025 06:23 PM

Para la Pregunta 3: Puedes tener distintos EDR corriendo al mismo tiempo, no es recomendable, sin embargo, si ajustas las exclusiones puedes evitar que ambos tengan conflictos, puedes referirte a la siguiente documentación: https://www.cisco.com/c/en/us/products/collateral/security/fireamp-endpoints/secure-endpoint-og.html#Preparation y https://docs.amp.cisco.com/en/SecureEndpoint/Secure%20Endpoint%20Deployment%20Strategy.pdf página 9

0 Útil

UMontero
Cisco Employee
Cisco Employee

el ‎04-10-2025 06:25 PM

Para la Pregunta 2, es un tanto compleja, puedes ajustar tus alertas si no quieres que alguna sea publicada a XDR, o en su defecto, ajustar la matríz de sensibilidad en XDR-A, sin embargo, esto no evitará que se creen las alertas, solo que no sean promovidas a Incidentes.

0 Útil

UMontero
Cisco Employee
Cisco Employee

el ‎04-10-2025 06:27 PM

Para la pregunta 4, sería mejor hablar con tu Cisco Representative para explorar alternativas del mismo.
Para comenzar a adentrarte, puedes usar los siguientes Learning Labs: https://developer.cisco.com/learning/modules/cisco-xdr-intro/intro-to-cisco-xdr/introduction/, espero sean de ayuda.

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents