el 06-05-2024 06:03 PM
Este foro está dedicado a las preguntas relacionadas con el webinar "Un vistazo a Cisco XDR, Seguridad Centralizada contra Amenazas y Vulnerabilidades desde un Enfoque de TAC", del pasado jueves 6 de junio de 2024. Revisen la grabación, envíenos sus dudas o comentarios, y compartan su experiencia.
Nota: Favor de publicar su post como comentario aquí abajo a más tardar el 14 de junio de 2024.
Publique su pregunta a continuación dando clic en "Responder"
(Las respuestas serán tratadas en función de la disponibilidad de los expertos)
¡ No olvide agradecer al experto dándole un voto de utilidad !
Nuestros expertos
Brenda Márquez trabaja como ingeniera de Cisco TAC en el equipo de Advanced Threat Solutions, brindando soporte a Cisco XDR, entre otras soluciones de seguridad. En sus casi cinco años en Cisco, ha sido partícipe de iniciativas tecnológicas en Cloud Security. Brenda posee un título en Ingeniería en Telemática otorgado por el Instituto Politécnico Nacional. Cuenta con certificaciones en DevNet, CCNP Enterprise y Security Specialist.
Jorge Navarrete es un ingeniero de TAC en el equipo de Solution Support para seguridad. Ha trabajado en Cisco por más de cinco años, brindando soporte a las tecnologías de Secure Endpoint, Malware Analytics y el reciente XDR, liderando esfuerzos de documentación técnica de la tecnología en TAC. Jorge estudió Ingeniería en Comunicaciones y Electrónica y tiene una Licenciatura en Administración de empresas. Cuenta con certificaciones en CCNA Security y SCRUM Foundations.
Uriel Zamora es un ingeniero graduado en Ingeniería en Telecomunicaciones la UNAM. Con más de seis años de experiencia laboral en el sector, ha dedicado gran parte de su carrera a trabajar en empresas prestadoras de servicios de telecomunicaciones. Durante los últimos años, ha formado parte del equipo de Cisco, donde actualmente brinda soporte técnico en tecnologías de seguridad como Secure Endpoint, Secure Malware Analytics y XDR. Cuenta con certificaciones como CCNA y Enterprise Specialist.
el 06-06-2024 04:54 PM
el 06-06-2024 05:34 PM
No, Cisco XDR (Extended Detection and Response) no es una herramienta SIEM (Security Information and Event Management). Mientras que una herramienta SIEM centraliza el almacenamiento y la interpretación de registros y eventos de seguridad, y proporciona análisis en tiempo real de alertas de seguridad, XDR proporciona un nivel más completo de detección y respuesta a amenazas.
Cisco XDR está diseñado para integrar varios productos de seguridad para ofrecer visibilidad mejorada y respuesta automatizada a incidentes en la red, los puntos finales, la nube y las aplicaciones. Utiliza aprendizaje automático y modelos de comportamiento para identificar y responder a amenazas. Sin embargo, puede funcionar junto con una solución SIEM como parte de una infraestructura de seguridad más amplia.
Vale la pena señalar que un stack de seguridad óptimo a menudo incluye una herramienta XDR y SIEM, ya que sirven para diferentes propósitos y ofrecen ventajas únicas.
el 06-06-2024 05:45 PM
Muchas gracias @danieben ! Esperamos que sea de utilidad para todos nuestros participantes.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad