TECHNOLOGIEN

XDR Kill Chain™

Alles sehen, alles erkennen

Die XDR Kill Chain ist eine vollständig kompatible Kill Chain des MITRE ATT&CK-Frameworks, die entwickelt wurde, um jeden Aspekt moderner Angriffe zu charakterisieren und gleichzeitig intuitiv verständlich zu bleiben. Alle Stellar Cyber ​​Alert-Typen sind standardmäßig auf die XDR-Kill-Kette ausgerichtet, sodass Sie sofort mit der Erkennung vollständiger Angriffsfortschritte beginnen können.

XDR Kill Chain Design Kill

Ältere Kill Chains wie die Lockheed Martin Cyber ​​Kill Chain sind veraltet, aber neuere Frameworks wie MITRE ATT&CK charakterisieren zwar leistungsstarke Angriffe nicht vollständig auf eine Weise, die XDR-Plattform erfordert. Die XDR Kill Chain löst diese Probleme und wurde speziell für XDR entwickelt.

Bedrohungsjagd-Anwendung

XDR-Malware
Deckt alle Malware-bezogenen Erkennungen ab

XDR-Netzwerkverhaltensanalyse (NBA)
Deckt Netzwerkanomalieerkennungen ab

XDR Intel
Deckt alle Threat Intelligence-bezogenen Erkennungen ab

XDR-Endpunkt-Verhaltensanalyse (EBA)
Deckt alle hostbasierten Anomalieerkennungen ab

XDR-Benutzerverhaltensanalyse (UBA)
Deckt Benutzeranomalieerkennungen ab

XDR-Sensorverhaltensanalyse (SBA)
Deckt die Erkennung von Injektionsanomalien ab
auf der operativen Seite

Internet-Sicherheit

Hauptmerkmale

Stellar Cyber ​​hat eine Reihe von Funktionen, die Daten sammeln, nehmen
über Quelltools reagieren und Daten an andere Systeme senden.

Sicherheitslösungen

Intuitiv zu verstehen

Fünf hochkarätige Level umfassen Dutzende von MITRE ATT&CKs Taktiken und Hunderte von detaillierten Techniken Sicherheitsanalysten können Warnungen mental besser im breiteren Kontext von Risiken und Angriffen positionieren.

Internet-Sicherheit

Unterscheidet externe vs. interne Warnungen

Warnungen, die Aktivitäten über externe Akteure im Vergleich zu internen Akteuren darstellen, haben einen erheblichen Einfluss auf die Priorisierung. Die XDR-Kill-Chain-Tags alarmieren entsprechend, um den Kontext leichter zu verstehen und Vorfälle effektiver zu generieren.

Sicherheitssoftware

Ordnen Sie Ihre eigenen Benachrichtigungstypen zu

Benutzerdefiniert Automatisiert Bedrohungsjagd Warnungen können der XDR Kill Chain zugeordnet werden, sodass organisationsspezifische Warnungen neben den sofort einsatzbereiten Stellar Cyber-Warnungen bestehen können.

Sicherheitsanalyse

Tagging

Stufen, Taktiken und Techniken reichen oft nicht aus, um eine Kill Chain optimal einzusetzen. Die XDR Kill Chain verfügt über eine integrierte robuste Tagging-Funktion, damit Analysten Warnungen zur Priorisierung weiter organisieren können.