Cisco SecureX Ribbon
介绍
SecureX 功能区和调查小部件
Cisco SecureX 功能区扩展
提供者:思科 SecureX
Cisco SecureX Ribbon 扩展提供了一组分布式功能,可统一可见性、实现自动化、加速事件响应工作流程以及直接从浏览器改进威胁搜寻。这些功能以 SecureX 功能区中的应用程序 (apps) 和工具的形式呈现。通过应用程序和浏览器的结合,您可以:
- 立即从任意浏览器内容中提取可观察值,并获取思科对每个可观察值的当前判断
- 通过威胁响应和您配置的集成产品对这些可观察结果采取响应操作
- 当您探索多种产品的目击事件时,使用 SecureX 案例簿应用程序将信息收集到一处。案例手册是一个强大而方便的工具,用于保存、共享和丰富您的威胁分析。当您在整个产品套件的威胁调查期间跟踪线索时,可以使用它来跟踪注释和其他信息。
- 使用 SecureX 事件应用程序对集成产品中的高可信度安全事件进行分类、调查和跟踪。您可以查看事件的状态和摘要、更改状态、将其链接到快照、案例和指示器,并转向威胁-响应以对其进行调查。
- 使用 SecureX Orbital 应用程序对您的端点运行实时 SQL 查询。
SecureX 功能区扩展还使您能够通过浏览器的上下文菜单查找和检查可观测值。选择页面上的文本,或选择单个可观察的内容,打开上下文菜单,然后选择 Cisco SecureX 菜单选项。将检查选择的可观察结果,并向您发送信息和操作以帮助您进行调查。
您还可以在页面上快速找到可观察量,使用透视菜单为可观察量创建判断并将其与指标关联起来,调查威胁响应中的可观察量,阻止或取消阻止域,启动端点隔离,并转向集成产品执行额外的威胁分析。
安装 SecureX Ribbon 扩展后,您必须在 Cisco SecureX 中创建功能区客户端凭据并使用这些凭据对功能区扩展进行身份验证。访问您所在区域的 Cisco SecureX 中的 API 客户端页面以创建 API 客户端:
NAM:https://securex.us.security.cisco.com/settings/apiClients
欧盟:https://securex.eu.security.cisco.com/settings/apiClients
APJC:https://securex.apjc.security.cisco.com/settings/apiClients
---
数据服务通知
该工具可以读取您访问的网站的文本和页面结构,并收集使用情况分析。网站数据仅在用户交互时收集:
- 页面内的上下文菜单操作
- 在页面上查找可观察值(功能区栏)
- 端点扫描页面(轨道)
隐私政策
https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/security/cisco-threat-response-privacy-data-sheet.pdf
思科的最终用户许可协议
https://www.cisco.com/c/en/us/about/legal/cloud-and-software/software-terms.html