Suche
Schließen Sie dieses Suchfeld.

TECHNOLOGIEN

XDR Kill Chain™

Alles sehen, alles erkennen

Die XDR Kill Chain ist eine vollständig kompatible Kill Chain des MITRE ATT&CK-Frameworks, die entwickelt wurde, um jeden Aspekt moderner Angriffe zu charakterisieren und gleichzeitig intuitiv verständlich zu bleiben. Alle Stellar Cyber ​​Alert-Typen sind standardmäßig auf die XDR-Kill-Kette ausgerichtet, sodass Sie sofort mit der Erkennung vollständiger Angriffsfortschritte beginnen können.
XDR Kill Chain Design Kill
Ältere Kill Chains wie die Lockheed Martin Cyber ​​Kill Chain sind veraltet, aber neuere Frameworks wie MITRE ATT&CK sind zwar leistungsstark, charakterisieren Angriffe jedoch nicht vollständig auf eine Weise, die eine XDR-Plattform erfordert. Die XDR Kill Chain löst diese Probleme und wurde speziell für XDR entwickelt.

XDR-Malware

Deckt alle Malware-bezogenen Erkennungen ab

XDR-Intel

Deckt alle Threat Intelligence-bezogenen Erkennungen ab

XDR-Benutzerverhaltensanalyse (UBA)

Deckt Benutzeranomalieerkennungen ab

XDR-Netzwerkverhaltensanalyse (NBA)

Deckt Netzwerkanomalieerkennungen ab

XDR-Endpunkt-Verhaltensanalyse (EBA)

Deckt alle hostbasierten Anomalieerkennungen ab

XDR-Sensorverhaltensanalyse (SBA)

Deckt die Erkennung von Injektionsanomalien auf der Betriebsseite ab
SIEM der nächsten Generation

Merkmale

Stellar Cyber ​​hat eine Reihe von Funktionen, die Daten sammeln, nehmen
über Quelltools reagieren und Daten an andere Systeme senden.
entwickelt sich

Ordnen Sie Ihre eigenen Benachrichtigungstypen zu

Benutzerdefinierte Automated Threat Hunting-Warnungen können der XDR Kill Chain zugeordnet werden, sodass organisationsspezifische Warnungen neben den sofort einsatzbereiten Stellar Cyber-Warnungen stehen können.

SIEM-Alternativen

Tagging

Stufen, Taktiken und Techniken reichen oft nicht aus, um eine Kill Chain optimal einzusetzen. Die XDR Kill Chain verfügt über eine integrierte robuste Tagging-Funktion, damit Analysten Warnungen zur Priorisierung weiter organisieren können.

Öffnen Sie die XDR-Sicherheitsdienste

Intuitiv zu verstehen

Fünf Top-Level-Stufen umfassen Dutzende von MITRE ATT&CK-Taktiken und Hunderte von detaillierten Techniken, damit Sicherheitsanalysten Warnungen besser im breiteren Kontext von Risiken und Angriffen positionieren können.

Wolkenerkennung und -reaktion

Unterscheidet externe vs. interne Warnungen

Warnungen, die Aktivitäten über externe Akteure im Vergleich zu internen Akteuren darstellen, haben einen erheblichen Einfluss auf die Priorisierung. Die XDR-Kill-Chain-Tags alarmieren entsprechend, um den Kontext leichter zu verstehen und Vorfälle effektiver zu generieren.

Nach oben scrollen