TECHNOLOGIEN
XDR Kill Chain™
Alles sehen, alles erkennen
XDR-Malware
Deckt alle Malware-bezogenen Erkennungen ab
XDR-Intel
Deckt alle Threat Intelligence-bezogenen Erkennungen ab
XDR-Benutzerverhaltensanalyse (UBA)
Deckt Benutzeranomalieerkennungen ab
XDR-Netzwerkverhaltensanalyse (NBA)
Deckt Netzwerkanomalieerkennungen ab
XDR-Endpunkt-Verhaltensanalyse (EBA)
Deckt alle hostbasierten Anomalieerkennungen abXDR-Sensorverhaltensanalyse (SBA)
Deckt die Erkennung von Injektionsanomalien auf der Betriebsseite ab![SIEM der nächsten Generation SIEM der nächsten Generation](https://stellarcyber.ai/wp-content/uploads/2021/07/xdr_kill_chain_image.jpg.webp)
Hauptmerkmale
über Quelltools reagieren und Daten an andere Systeme senden.
Ordnen Sie Ihre eigenen Benachrichtigungstypen zu
Benutzerdefinierte Automated Threat Hunting-Warnungen können der XDR Kill Chain zugeordnet werden, sodass organisationsspezifische Warnungen neben den sofort einsatzbereiten Stellar Cyber-Warnungen stehen können.
Tagging
Stufen, Taktiken und Techniken reichen oft nicht aus, um eine Kill Chain optimal einzusetzen. Die XDR Kill Chain verfügt über eine integrierte robuste Tagging-Funktion, damit Analysten Warnungen zur Priorisierung weiter organisieren können.
Intuitiv zu verstehen
Fünf Top-Level-Stufen umfassen Dutzende von MITRE ATT&CK-Taktiken und Hunderte von detaillierten Techniken, damit Sicherheitsanalysten Warnungen besser im breiteren Kontext von Risiken und Angriffen positionieren können.
Unterscheidet externe vs. interne Warnungen
Warnungen, die Aktivitäten über externe Akteure im Vergleich zu internen Akteuren darstellen, haben einen erheblichen Einfluss auf die Priorisierung. Die XDR-Kill-Chain-Tags alarmieren entsprechend, um den Kontext leichter zu verstehen und Vorfälle effektiver zu generieren.