Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
410
Visitas
0
ÚTIL
0
Comentarios

Doc - Cisco XDR, Seguridad Centralizada contra Amenazas y Vulnerabilidades

Cisco Moderador
Community Manager
Community Manager

el ‎06-05-2024 05:47 PM - fecha de última edición ‎06-06-2024 05:44 PM por Community Manager

Presentación del webinar Community Live

Con la colaboración de Brenda Márquez, Jorge Navarrete y Uriel Zamora.

¿Se ha preguntado cómo puede optimizar la respuesta ante las crecientes amenazas y vulnerabilidades en el ciberespacio? ¿Qué herramientas pone Cisco a su disposición?
Este webinar le brinda una vista práctica a la solución de Cisco Extended Detection and Response (XDR). En particular, se abordan temas como tipos de licencia e integraciones, así como los casos de uso más comunes. Nuestros expertos del Centro de Asistencia Técnica (TAC) global de Cisco les comparten algunos "TAC Tips"  sobre automatización, visibilidad, resolución de problemas frecuentes y más. Descubra los secretos que le permitirán llevar a cabo una implementación exitosa. Aprenda a fortalecer su infraestructura de seguridad con consejos prácticos de nuestros mejores expertos. ¡La comunidad les comparte las mejores prácticas!

Descargue la Presentación Ver el Video

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

Pregunta: ¿O sea sólo con Palo Alto y no Fortinet? - Percy V. (min.13)

Respuesta (Daniel B.): Hola Percy, sí por ahora solo Palo Alto Autofocus y Cortex están soportados.

Pregunta: ¿Éste se cotiza por dispositivos, usuarios, o ingesta ? - Antonio P. (min.13)

Respuesta (Daniel B.): Hola Antonio, se cotiza por tipo de licencia (Essentials, Advantage o Premier) y a partir de ahí, la capacidad de datos que se ingesta a nuestro data warehouse por mes. Aquí puedes encontrar más información: https://www.cisco.com/c/en/us/products/collateral/security/xdr/xdr-buyer-guide.html 

Pregunta: ¿Las licencias Essential y Advantage cuentan con una revisión anual de parte de Cisco de la infraestructura del cliente ? - Hernán T. (min.16)

Respuesta (Daniel B.): Hola Hernán, este servicio solo está disponible en Premier.

Pregunta: Para el licenciamiento de Endpoints, ¿se aplica una licencia por cada endpoint? - Manuel S. (min.16)

Respuesta (Daniel B.): Hola Manuel, similar a Cisco EXDr en Cisco Secure Endpoint se manejan Tiers de Licencia (Essentials, Advantage y Premier), una vez seleccionado el tipo de licencia, puedes seleccionar el número de endpoints que necesitas tener licenciados. En este link puedes encontrar más información: https://www.cisco.com/site/us/en/products/security/endpoint-security/secure-endpoint/licensing.html 

Pregunta: Para Integrar Secure Endpoint, Secure Client (Module Umbrella) a XDR requiero de License? - Luis H. (min.19)

Respuesta (Daniel B.): Hola Luis, estas integraciones al ser parte del Portafolio de Seguridad de Cisco están disponibles desde Essentials.

Pregunta: El portal de Cisco XDR ¿se puede tener en español, me imagino? - Álvaro F. (min.25)

Respuesta (Daniel B.): Hola Álvaro, por ahora no contamos con una opción de idiomas en el UI de Cisco XDR. El único idioma soportado al momento es inglés.

Pregunta: Perdón, pero me perdí ¿cuántos portales debemos usar...el de XDR + Security Cloud Control + ? - Álvaro F. (min.27)

Respuesta (Daniel B.): Hola Álvaro, para la funcionalidad de Detección y Ataque de Amenazas sólo es necesario Cisco XDR. Security Cloud Control es nuestra nueva oferta para poder provisionar y activar licencias de productos del portafolio de Seguridad de Cisco, esto nos permite como clientes tener una auto control del provisionamiento de nuestra licencias, usuarios e IdPs (Proveedor de Identidad).

Pregunta: ¿Se puede habilitar la cuenta XDR sin necesidad de acceder a una suscripción en el momento? - Derlis G. (min.28)

Respuesta (Daniel B.): Hola Derlis, tenemos programas de Prueba de Concepto, donde un Gerente de Cuenta de Cisco puede trabajar contigo para poder habilitar un portal de Cisco XDR temporalmente para ti y lo pruebes en tu ambiente.

Pregunta: ¿Security Cloud Control permite sincronizar usuarios desde directorios externos? - Álvaro F. (min.30)

Respuesta (Daniel B.): Hola Álvaro, Security Cloud Control te permite controlar y redireccionar el login a proveedores de identidad de terceros como Microsoft Azure AD, Okta, DUO, Ping: puedes checar más detalles aquí: https://www.cisco.com/c/en/us/td/docs/security/cloud_control/sso-secure-cloud-control-app/integrating-identity-providers.html 

Pregunta: Entonces, ¿Cisco EDR es parte de XDR, o es un producto distinto? - Manuel S. (min.31)

Respuesta (Daniel B.): Hola Manuel, EDR (Endpoint Detection & Response) es parte de la estrategia de Cisco XDR, junto con NDR (Network Detection & Reponse), podemos extender Cisco EDR a productos como Secure Endpoint, Duo y Umbrella. Estos productos se pueden integrar a XDR para ayudar a detectar amenazas y vulnerabilidades en endpoints no solo con lo que encontremos en nuestros productos EDR sino en todo el ambiente de seguridad que tengamos integrado a XDR.

Pregunta: ¿El producto requiere 2 tipos de licencias la primera es la de XDR y la 2a la de endpoints? Si el cliente solo compra la licencia de XDR, ¿no se puede hacer un despliegue del cliente? - Óscar S. (min.41)

Respuesta (Daniel B.): Hola Óscar, es correcto son dos licencias independientes. Sin embargo, Cisco ofrece una suite llamada Breach Protection que puedes usar para comprar un bundle de licencia de productos de seguridad junto a Cisco XDR y Cisco Secure Endpoint, aquí puedes encontrar más información: https://www.cisco.com/site/us/en/products/security/breach-protection/index.html 

Pregunta: ¿La automatización y respuesta de XDR permite integrar productos IaaS de CSP como MSFT Azure, AWS y GCP, por ejemplo? - Álvaro F. (min.51)

Respuesta (Daniel B.): Hola Álvaro, sí es posible. Este tema será cubierto más adelante.

Pregunta: ¿NVM debe ser instalado en los puntos finales de los que se quiere obtener información de telemetría? - Álvaro F. (min.87)

Respuesta (Daniel B.): Sí, NVM es un módulo que se puede descargar como parte de Secure Cliente desde Cisco XDR. Esto nos va a permitir, como está comentando Brenda, recopilar toda la información de telemetría de los endpoints para poder fortalecer nuestra visibilidad sobre lo que pasa en nuestros endpoints para fortalecer la detección de anomalidades y vulnerabilidades.

Pregunta: ¿Un workflow se describe en un archivo .json? - Álvaro F. (min.87)

Respuesta (Jorge N.): Esta respuesta fue respondida en vivo. (ver al final del video)

Pregunta: ¿XDR puede ser visto como un SIEM? - Álvaro F. (min.90)

Respuesta (Daniel B.): No, Cisco XDR (Extended Detection and Response) no es una... Ver la respuesta aquí.

Nuestros expertos

bremarqu.jpgBrenda Márquez trabaja como ingeniera de Cisco TAC en el equipo de Advanced Threat Solutions, brindando soporte a Cisco XDR, entre otras soluciones de seguridad. En sus casi cinco años en Cisco, ha sido partícipe de iniciativas tecnológicas en Cloud Security. Brenda posee un título en Ingeniería en Telemática otorgado por el Instituto Politécnico Nacional. Cuenta con certificaciones en DevNet, CCNP Enterprise y Security Specialist.

jorgenav.jpgJorge Navarrete es un ingeniero de TAC en el equipo de Solution Support para seguridad. Ha trabajado en Cisco por más de cinco años, brindando soporte a las tecnologías de Secure Endpoint, Malware Analytics y el reciente XDR, liderando esfuerzos de documentación técnica de la tecnología en TAC. Jorge estudió Ingeniería en Comunicaciones y Electrónica y tiene una Licenciatura en Administración de empresas. Cuenta con certificaciones en CCNA Security y SCRUM Foundations.

uzamora.jpgUriel Zamora es un ingeniero graduado en Ingeniería en Telecomunicaciones la UNAM. Con más de seis años de experiencia laboral en el sector, ha dedicado gran parte de su carrera a trabajar en empresas prestadoras de servicios de telecomunicaciones. Durante los últimos años, ha formado parte del equipo de Cisco, donde actualmente brinda soporte técnico en tecnologías de seguridad como Secure Endpoint, Secure Malware Analytics y XDR. Cuenta con certificaciones como CCNA y Enterprise Specialist.

Próximos Eventos Eventos Anteriores
Para obtener más información, visite los contenidos de la sección de Seguridad.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Vista previa de archivo
5815 KB
0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de Seguridad Blogs de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents