TECHNOLOGIEN

XDR Kill Chain™

Alles sehen, alles erkennen

Die XDR Kill Chain ist eine vollständig kompatible Kill Chain des MITRE ATT&CK-Frameworks, die jeden Aspekt moderner Angriffe charakterisieren soll und dabei intuitiv bleibt. Alle Stellar Cyber ​​Alert-Typen sind standardmäßig auf die XDR Kill Chain abgestimmt, sodass Sie sofort mit der Erkennung vollständiger Angriffsverläufe beginnen können.
XDR-Tötung Kettengestaltung

Ältere Kill Chains wie die Lockheed Martin Cyber ​​Kill Chain sind veraltet, aber neuere Frameworks wie MITRE ATT&CK sind zwar leistungsstark, charakterisieren Angriffe jedoch nicht so vollständig, wie es eine XDR-Plattform erfordert. Die XDR Kill Chain löst diese Probleme und ist speziell für XDR konzipiert.

Analyse des Netzwerkverkehrs

XDR-Malware

Deckt alle Malware-bezogenen Erkennungen ab

XDR-Intel

Deckt alle Bedrohungserkennungs-bezogenen

XDR-Benutzerverhaltensanalyse (UBA)

Deckt Benutzeranomalieerkennungen ab

XDR-Netzwerkverhaltensanalyse (NBA)

Deckt Netzwerkanomalieerkennungen ab

XDR-Endpunkt-Verhaltensanalyse (EBA)

Deckt alle hostbasierten Anomalieerkennungen ab

XDR-Sensorverhaltensanalyse (SBA)

Deckt die Erkennung von Injektionsanomalien auf der Betriebsseite ab

Hauptfunktionen

Stellar Cyber ​​verfügt über eine Reihe von Funktionen, die Daten sammeln, Antworten über Quelltools entgegennehmen und Daten an andere Systeme senden.

Ordnen Sie Ihre eigenen Benachrichtigungstypen zu

Benutzerdefinierte, automatisierte Bedrohungssuche-Warnmeldungen können der XDR-Kill-Chain zugeordnet werden, sodass organisationsspezifische Warnungen neben den sofort einsatzbereiten Stellar Cyber-Warnmeldungen bestehen können.

Tagging

Phasen, Taktiken und Techniken reichen oft nicht aus, um eine Kill Chain optimal zu nutzen. Die XDR Kill Chain verfügt über eine robuste integrierte Tagging-Funktion, mit der Analysten Warnmeldungen zur Priorisierung weiter organisieren können.

Intuitiv zu
Verstehen

Fünf Phasen der obersten Ebene umfassen Dutzende Taktiken und Hunderte detaillierter Techniken von MITRE ATT&CK, sodass Sicherheitsanalysten Warnungen im breiteren Kontext von Risiken und Angriffen besser einordnen können.

Unterscheidet extern vs.
Interne Warnungen

Warnungen, die Aktivitäten externer oder interner Akteure darstellen, wirken sich erheblich auf die Priorisierung aus. Die XDR Kill Chain kennzeichnet Warnungen entsprechend, um den Kontext leichter verständlich zu machen und Fälle effektiver zu generieren.

Bringe Versteckte Bedrohungen
zum Licht

Decken Sie Bedrohungen auf, die sich in den Lücken Ihrer aktuellen Sicherheitsprodukte verbergen, und erschweren Sie es Angreifern, Ihrem Unternehmen zu schaden.
Nach oben scrollen