← กลับหน้ารวม Vendor 🏠 หน้าแรก WSS Info

🌐 Cisco

Cisco Product Portfolio ที่รองรับ WSS — ครอบคลุมตั้งแต่ Firewall, MFA, EDR, SIEM, XDR ไปจนถึง Access Control และ Recovery

🌐 Cisco Products → WSS Mapping (ครบทุกข้อ)

WSS ข้อหัวข้อCisco Productฟังก์ชันหลัก
6.5Cloud SecurityCisco Cloud Control / IntersightMulti-Cloud Management, Governance, Cost Control, Compliance
6.5Cloud SecurityCisco Umbrella (SWG/SSE)DNS Security, Cloud-delivered Firewall, CASB
6.8BackupCisco UCS / HyperFlexInfrastructure Backup, Snapshot, Replication
6.9Log ManagementCisco Secure Network Analytics (Stealthwatch)NetFlow Log Collection, Metadata Analysis, Retention
7.1VA / RiskCisco Secure Endpoint (AMP) + Secure XVulnerability Assessment, Endpoint Risk Scoring
7.1aAsset InventoryCisco Catalyst Center (DNA Center)Asset Discovery, Network Inventory, CMDB
7.1dVA ScanningCisco Secure Endpoint (Vulnerability Scanner)Built-in VA + Third-party integration
7.1fThird PartyCisco SecureX / UmbrellaThird-party Risk, API Monitoring
8.1Secure DevCisco DevSecOps + AppDynamicsSecure SDLC Integration, Code Analysis
8.2OWASPCisco Secure Web Appliance (WSA)Web Proxy, Threat Intelligence, URL Filtering
8.3ArchitectureCisco Catalyst Center / SD-AccessNetwork Segmentation, Micro-segmentation
8.4Access ControlCisco ISE (Identity Services Engine)NAC, AAA, 802.1X, TrustSec, SGT
8.4aRemote ConnectionCisco AnyConnect / Secure ClientVPN (SSL/IPsec), ZTNA, Remote Access
8.4bHardeningCisco Secure Configuration ManagerConfig Hardening, Compliance Audit
8.4eInformation SharingCisco SecureX (Threat Intelligence)CTIX, TAXII/STIX, Threat Sharing
8.4fAwarenessCisco Security Awareness (KnowBe4 Partner)Security Training, Phishing Simulation
8.5MFA 🔑✓ Cisco Duo ดูรายละเอียด →Multi-Factor Authentication, Zero Trust, SSO
8.6Config SecurityCisco Secure Configuration ManagerBenchmark (CIS/DISA), Audit, Remediation
8.7TLS / DomainCisco Umbrella + DNSSECDNS Security, DNSSEC Validation, Domain Reputation
8.7TLS / CipherCisco Firepower (FTD)SSL/TLS Inspection, Decryption Policy
8.8Firewall / WAFCisco Firepower NGFW / FTDNGFW, NGIPS, URL Filtering, AMP
8.8WAFCisco Secure Web Appliance (WSA)Web Proxy, WAF Capabilities (reverse proxy)
9.1MonitoringCisco XDR / Secure Network AnalyticsNetwork Detection & Response (NDR), NetFlow
9.1aDetectionCisco XDR (Extended Detection & Response)Cross-product Correlation, Automated Detection
10.1Incident ResponseCisco XDR + SecureXIR Workflow, Case Management, Automation
10.1cCrisis CommsCisco Webex (Secure Collaboration)Crisis Communication, Incident Bridge
11.1Recovery / BCPCisco UCS / HyperFlex / IntersightInfrastructure Recovery, BCP Automation

🌐 รายละเอียดผลิตภัณฑ์ Cisco เชิงลึก

🔐 กลุ่มผลิตภัณฑ์ความปลอดภัย (Cisco Security)

Cisco Duo — Strong MFA, Passwordless & Face Detection ดูรายละเอียด →

Strong MFA · Passwordless (FIDO2) · Face Detection · Identity Analytics — รองรับ WSS 8.5
  • Strong MFA 🔐: Push, OTP (TOTP), WebAuthn, U2F, SMS — ป้องกัน credential theft ทุกรูปแบบ
  • Passwordless 🔑: FIDO2/WebAuthn, Passkey, Biometric (Face ID, Touch ID, Windows Hello) — ไม่ต้องใช้ Password
  • Face Detection 👤: Biometric Authentication — Face ID, Liveness Detection, Windows Hello Face
  • Identity Analytics 📊: Adaptive Risk-based Auth — location, device, behavior, IP reputation
  • Device Trust: ตรวจสอบ Device Health (MDM/Jamf, Compliance)
  • Identity Graph 🕸️: Identity Correlation ข้ามระบบ — AD, Azure AD, Cloud, SaaS
  • SSO: Single Sign-On (SAML, OIDC, SCIM) — 20,000+ App Integration
  • ZTNA: Duo Network Gateway — Zero Trust Network Access
  • WSS 8.5 8.4 8.4a

Cisco Identity Security — Identity Graph, ITDR & Analytics

Identity Threat Detection & Response (ITDR) + Identity Governance + Analytics
  • Identity Graph 🕸️: Identity Correlation Engine — เชื่อมโยง identity ข้าม AD, Azure AD, Cloud, SaaS
  • Identity Analytics 📊: ML-based User & Entity Behavior Analytics (UEBA) — Real-time Risk Scoring
  • ITDR: Identity Threat Detection — Golden Ticket, DCSync, Kerberoasting, Pass-the-Hash
  • Identity Security Poster 🖼️: Visual Framework — Identity Governance · Access Control · Threat Detection · Response
  • Identity Lifecycle: Joiner/Mover/Leaver Automation (ISE + Duo + SecureX)
  • Unified Visibility: Duo + ISE + SecureX Dashboard — identity events ทั้งหมดรวมที่เดียว
  • WSS 8.4 8.5 9.1

Cisco Firepower NGFW / FTD

Next-Gen Firewall + IPS + URL Filtering + AMP
  • Engine: Snort 3 IPS Engine
  • Threat: Cisco Talos Threat Intelligence
  • SSL: TLS 1.3 Inspection, Decryption
  • Model: Firepower 1000/2100/3100/4100/9300
  • Throughput: Up to 1.2 Tbps (FPR 9300)
  • Mode: Routed, Transparent, Inline, Passive
  • WSS 8.8 8.7

Cisco Secure Endpoint (AMP)

EDR — Endpoint Detection & Response
  • Engine: TETRA (AI/ML) + Spero (exploit prevention)
  • VA: Built-in Vulnerability Assessment
  • Orbital: Live Query (real-time endpoint search)
  • Isolation: Network isolation (containment)
  • Integration: Firepower, SecureX, XDR
  • WSS 7.1 7.1d

Cisco XDR + SecureX + TDIR

Extended Detection & Response + TDIR (Threat Detection, Investigation, Response)
  • TDIR Framework 🎯: Threat Detection → Investigation → Response — ครบวงจร
  • Threat Detection: Cross-product Correlation (FW, EDR, Email, Network, Identity)
  • Investigation: Unified Dashboard, MITRE ATT&CK Mapping, Timeline Analysis
  • Response: Automated Playbooks, Case Management, IR Workflow
  • Automation: Playbooks, Case Management
  • Threat Intel: Cisco Talos + External Feeds
  • API: RESTful, 3rd-party integration
  • WSS 9.1 9.1a 10.1

Cisco ISE (Identity Services Engine)

NAC — Network Access Control
  • Authentication: 802.1X, MAB, WebAuth
  • Authorization: SGT (Security Group Tag), TrustSec
  • Guest: Guest Access, Hotspot, Social Login
  • BYOD: Device Registration, Onboarding
  • Profiling: Device Fingerprinting (profiler)
  • WSS 8.4 8.4a

Cisco Secure Network Analytics

NDR — Network Detection & Response (เดิม Stealthwatch)
  • Flow: NetFlow/IPFIX Collection
  • Behavior: ML-based Encrypted Traffic Analysis
  • Detection: C2, Lateral Movement, DNS Tunneling
  • Retention: Metadata Retention (years)
  • WSS 6.9 9.1
🌐 กลุ่มโครงสร้างพื้นฐาน (Network & Infrastructure)

Cisco Catalyst Center (DNA Center)

Network Management & Automation Platform
  • Discovery: Asset Discovery, Inventory
  • Segmentation: SD-Access, Micro-segmentation
  • Compliance: Network Config Compliance
  • Assurance: AI-powered Network Assurance
  • WSS 7.1a 8.3

Cisco Umbrella (SSE/SWG) + DNSSEC

Cloud-Delivered Security — DNS, SWG, CASB, DLP + DNSSEC Validation
  • DNSSEC 🔐: DNSSEC Validation — ป้องกัน DNS Spoofing, Cache Poisoning, Man-in-the-Middle
  • DNS Security: Block Malicious Domains — >280M domains categorized
  • SWG: Secure Web Gateway
  • CASB: Cloud App Discovery & Control
  • DLP: Data Loss Prevention
  • Global: Anycast DNS Network — 30+ data centers worldwide
  • WSS 6.5 8.2 8.7

Cisco Secure Web Appliance (WSA)

Web Proxy / Web Security Gateway
  • Proxy: Forward + Reverse Proxy
  • URL Filtering: >280M URLs categorized
  • Malware: AMP + DVS (Dynamic Virus Scan)
  • SSL: HTTPS Inspection
  • WSS 8.8

Cisco AnyConnect / Secure Client

VPN Client + Remote Access + ZTNA
  • VPN: SSL, IPsec IKEv2
  • ZTNA: Duo + AnyConnect
  • Posture: Device Compliance Check
  • NVM: Network Visibility Module
  • WSS 8.4a

Cisco Cloud Control (Intersight Cloud Management)

Multi-Cloud Management Platform — Governance, Cost, Operations
  • Deployment: SaaS-based (cloud-managed)
  • Multi-Cloud: AWS, Azure, GCP, Private Cloud
  • Governance: Policy-based Compliance, Tag Enforcement
  • Cost: Cost Optimization, Budget Tracking, Anomaly Alert
  • Automation: Infrastructure as Code (Terraform, Ansible)
  • Security: Cloud Security Posture, Config Drift Detection
  • Visibility: Inventory, Usage, Performance Dashboard
  • WSS: รองรับ WSS 6.5 (Cloud Security), 6.2 (Data Classification)
  • WSS 6.5 6.2

Cisco UCS / HyperFlex / Intersight

Compute & Infrastructure — Backup & Recovery
  • UCS: Unified Computing (Blade/Rack)
  • HyperFlex: HCI (Hyperconverged)
  • Intersight: Cloud Management, BCP Automation
  • Snapshot: VM Snapshot, Replication
  • WSS 6.8 11.1

Cisco Webex (Secure Collaboration)

Secure Communication for Incident Response
  • Encrypted: End-to-end Encryption
  • Bridge: Crisis Incident Bridge
  • Recording: IR Meeting Recording
  • WSS 10.1c

🎯 TDIR Workflow — Threat Detection, Investigation, Response

TDIR (Threat Detection, Investigation, Response) คือกรอบแนวคิดการดำเนินงานด้านความมั่นคงปลอดภัยที่ Cisco ใช้ เป็นกระบวนการครบวงจรตั้งแต่ตรวจจับ ตรวจสอบ ไปจนถึงตอบสนองต่อภัยคุกคาม

🔍 1. Detect 🔎 2. Investigate 🚨 3. Respond ♻️ 4. Recover

1. 🔍 Detect (ตรวจจับ)

  • Source: Firepower IPS, Secure Endpoint, SNA, Umbrella, Duo
  • Method: Signature-based, Behavioral, ML/UEBA, Threat Intel
  • Cisco XDR: Cross-product Correlation, Alert Generation
  • WSS: 9.1 (Monitoring), 9.1a (Detection Mechanism)

2. 🔎 Investigate (ตรวจสอบ)

  • Tools: SecureX Dashboard, Secure Endpoint Orbital, SNA
  • Process: Timeline Analysis, MITRE ATT&CK Mapping, IOC Enrichment
  • Identity: Identity Graph — ดูว่า user ใดเกี่ยวข้อง
  • WSS: 7.1 (VA), 8.4e (Information Sharing)

3. 🚨 Respond (ตอบสนอง)

  • Automation: SecureX Playbooks, SOAR
  • Actions: Isolate Endpoint, Block IP, Revoke Token, Disable User
  • Communication: Webex Incident Bridge
  • WSS: 10.1 (IR Plan), 10.1c (Crisis Comms)

4. ♻️ Recover (ฟื้นฟู)

  • Process: BCP Activation, System Recovery, Data Restore
  • Post-Incident: Root Cause Analysis, Lessons Learned
  • Infrastructure: UCS/HyperFlex Restore, Intersight
  • WSS: 11.1 (Recovery/BCP)
🔗 TDIR + Cisco Products สำหรับ WSS:
Detect → Firepower (IPS) + Secure Endpoint (EDR) + SNA (NDR) + Duo (Identity)
Investigate → SecureX (Unified Dashboard) + XDR (Correlation) + Identity Graph
Respond → SecureX (Playbooks) + ISE (Quarantine) + Webex (Comms)
Recover → UCS / HyperFlex / Intersight (BCP)

🤖 AI ใน SOC — Incident Response & Recovery

AI และ Machine Learning เข้ามามีบทบาทสำคัญใน SOC (Security Operations Center) สำหรับ Incident Response และ Recovery โดยเฉพาะอย่างยิ่งเมื่อต้องปฏิบัติตาม WSS ข้อ 9.1 (Monitoring), 10.1 (Incident Response) และ 11.1 (Recovery)

🤖 AI-Powered Detection

  • Cisco Talos AI: ML-based threat detection — วิเคราะห์ malware, phishing, C2
  • Splunk UBA: UEBA — ML สำหรับ user & entity behavior analytics
  • Secure Endpoint TETRA: AI/ML engine สำหรับป้องกัน malware 0-day
  • Radware Behavioral: Behavioral DoS Detection — ML วิเคราะห์ traffic pattern
  • WSS 9.1

🧠 AI-Assisted Investigation

  • SecureX AI: Automated triage — จัดลำดับความสำคัญของ alert
  • Splunk ES + AI: Risk-Based Alerting (RBA) — contextual risk scoring
  • Tenable VPR: Predictive Prioritization — AI คาดการณ์ความเสี่ยง 0-10
  • MITRE ATT&CK Mapping: AI แมปเหตุการณ์กับ framework อัตโนมัติ
  • WSS 9.1a

⚡ AI-Driven Response

  • Cisco XDR + SecureX: Automated playbooks — ปิด incident โดย AI ไม่ต้องรอคน
  • Splunk SOAR: AI-orchestrated response — isolate, block, quarantine อัตโนมัติ
  • AI Decision: วิเคราะห์ว่า incident นี้ต้อง escalate หรือ auto-resolve
  • Response Time: ลด MTTR (Mean Time to Respond) จากชั่วโมง เหลือนาที
  • WSS 10.1

♻️ AI-Powered Recovery

  • AI BCP: AI วิเคราะห์และแนะนำ BCP activation ที่เหมาะสม
  • Automated Restore: UCS/HyperFlex + AI — กู้คืนระบบโดยอัตโนมัติ
  • Post-Incident Analysis: AI วิเคราะห์ root cause และแนะนำ preventive measure
  • Learning: AI เรียนรู้จาก incident แต่ละครั้ง — ปรับปรุง detection rules
  • WSS 11.1

📊 ตัวอย่าง: AI SOC Workflow สำหรับ WSS

🤖 AI Detect
SecureX
🧠 AI Triage
RBA Scoring
🔍 AI Investigate
Orbital+SNA
⚡ AI Respond
SOAR
♻️ AI Recover
Intersight
🤖 AI SOC Metrics:
⏱️ MTTR (Mean Time to Respond): ลดลง 90% (จากหลายชั่วโมงเหลือ <15 นาที)
📉 False Positive: ลดลง 80% ด้วย AI-based triage
🎯 Detection Rate: เพิ่มขึ้น 95% สำหรับ known และ unknown threats
🔄 Automation: >70% ของ incidents สามารถ auto-resolve โดย AI
💰 Cost: ลดต้นทุน SOC operations 30-50%
WSS 9.1 10.1 11.1

🔗 AI SOC Products จำแนกตาม Vendor

VendorAI Productฟังก์ชัน AIWSS
CiscoTalos AI, SecureX, XDRML Detection, Automated Playbooks, AI Triage9.1, 10.1
SplunkUBA, ES (RBA), SOARUEBA, Risk-Based Alerting, AI SOAR9.1, 10.1
TenableTenable.io (VPR)Predictive Prioritization (AI/ML)7.1
RadwareDefensePro, Cloud WAFBehavioral DoS Detection (ML)8.8, 9.1

🤝 Shared Responsibility Model — โมเดลความรับผิดชอบร่วม

Shared Responsibility Model (SRM) คือกรอบแนวคิดที่แบ่งความรับผิดชอบด้านความมั่นคงปลอดภัยระหว่าง Cloud Service Provider (CSP) กับ ลูกค้า (Customer) ซึ่งสัมพันธ์โดยตรงกับ WSS ข้อ 6.5 (Cloud Security) และแนวทาง Zero Trust

ชั้นความรับผิดชอบOn-PremisesIaaSPaaSSaaS
ข้อมูล & การเข้าถึงลูกค้าลูกค้าลูกค้าลูกค้า
Applicationลูกค้าลูกค้าลูกค้าCSP
OS / Middlewareลูกค้าลูกค้าCSPCSP
Network / Firewallลูกค้าลูกค้าCSPCSP
Hypervisorลูกค้าCSPCSPCSP
Physical Securityลูกค้าCSPCSPCSP
Data Centerลูกค้าCSPCSPCSP

🔗 ความสัมพันธ์กับ WSS

📌 แนวทางปฏิบัติตาม CSP

🖼️ Identity Security Poster — กรอบแนวคิด Identity Security

Identity Security Poster คือ Visual Framework ที่แสดงภาพรวมของ Identity Security ในองค์กร ประกอบด้วย 4 เสาหลัก:

👤 Identity Governance
Identity Lifecycle, RBAC, SoD, Certification
🔐 Access Control
MFA, SSO, Passwordless, ZTNA, PAM
🔍 Threat Detection
ITDR, UEBA, Identity Analytics, Identity Graph
🚨 Response
Incident Response, SOAR, Automated Remediation

Cisco Product ที่เกี่ยวข้อง: Duo (MFA/SSO) · ISE (Access Control) · SecureX (Visibility) · XDR (Response)

📋 สรุป Cisco Product Portfolio ตามหมวด WSS

WSS หมวดCisco Productจำนวนข้อที่รองรับ
🛡️ การป้องกัน (Protect)Firepower, Duo, ISE, Secure Endpoint, WSA, Umbrella, SecureX8 ข้อ (8.1-8.8)
🔍 การตรวจจับ (Detect)XDR, Secure Network Analytics, Secure Endpoint3 ข้อ (9.1, 9.1a, 9.1b)
🚨 การรับมือ (Respond)XDR, SecureX, Webex4 ข้อ (10.1-10.1d)
♻️ การฟื้นฟู (Recover)UCS, HyperFlex, Intersight2 ข้อ (11.1, 6.8)
📊 การกำกับดูแลCatalyst Center, Cloud Control, Secure Network Analytics, Umbrella4 ข้อ (6.2, 6.5, 6.8, 6.9)
📋 การประเมินSecure Endpoint, Catalyst Center3 ข้อ (7.1-7.1f)