Secure Meter XD- SecureX Orchestrator Hackaton Secure Meter XD(编写为SMXD )是一个自动化的私人安全情报框架,可帮助自动执行内部可观察的判断,从而提高SecureX Orchestrator内部的警报保真度和自动响应。 用例 : 使安全分析人员能够根据内部可观察的处置来对威胁进行手动响应。 例如,在通过Duo禁用Cisco Secure Access中的用户之前,安全分析人员要确保已收到3个以上的欺诈身份验证事件。 (用户可观察=可疑) 让我们让Cisco SecureX Orchestration基于内部可观察的部署来自动响应威胁。 例如,仅在来自任何安全事件源(如Meraki SM,Cisco Secure Enpoint,ISE,Duo等)的5个安全事件之后,才将Cisco Secure Enpoint置于隔离