TECHNOLOGIEN
XDR Kill Chain™
Alles sehen, alles erkennen
Ältere Kill Chains wie die Lockheed Martin Cyber Kill Chain sind veraltet, aber neuere Frameworks wie MITRE ATT&CK sind zwar leistungsstark, charakterisieren Angriffe jedoch nicht so vollständig, wie es eine XDR-Plattform erfordert. Die XDR Kill Chain löst diese Probleme und ist speziell für XDR konzipiert.

XDR-Malware
XDR-Intel
XDR-Benutzerverhaltensanalyse (UBA)
XDR-Netzwerkverhaltensanalyse (NBA)
XDR-Endpunkt-Verhaltensanalyse (EBA)
XDR-Sensorverhaltensanalyse (SBA)

Hauptfunktionen
Ordnen Sie Ihre eigenen Benachrichtigungstypen zu
Benutzerdefinierte, automatisierte Bedrohungssuche-Warnmeldungen können der XDR-Kill-Chain zugeordnet werden, sodass organisationsspezifische Warnungen neben den sofort einsatzbereiten Stellar Cyber-Warnmeldungen bestehen können.
Tagging
Phasen, Taktiken und Techniken reichen oft nicht aus, um eine Kill Chain optimal zu nutzen. Die XDR Kill Chain verfügt über eine robuste integrierte Tagging-Funktion, mit der Analysten Warnmeldungen zur Priorisierung weiter organisieren können.
Intuitiv zu
Verstehen
Fünf Phasen der obersten Ebene umfassen Dutzende Taktiken und Hunderte detaillierter Techniken von MITRE ATT&CK, sodass Sicherheitsanalysten Warnungen im breiteren Kontext von Risiken und Angriffen besser einordnen können.
Unterscheidet extern vs.
Interne Warnungen
Warnungen, die Aktivitäten externer oder interner Akteure darstellen, wirken sich erheblich auf die Priorisierung aus. Die XDR Kill Chain kennzeichnet Warnungen entsprechend, um den Kontext leichter verständlich zu machen und Fälle effektiver zu generieren.