XDR Kill Chain Design Kill
Ältere Kill Chains wie die Lockheed Martin Cyber Kill Chain sind veraltet, aber neuere Frameworks wie MITRE ATT&CK charakterisieren zwar leistungsstarke Angriffe nicht vollständig auf eine Weise, die XDR-Plattform erfordert. Die XDR Kill Chain löst diese Probleme und wurde speziell für XDR entwickelt.
XDR-Malware
Deckt alle Malware-bezogenen Erkennungen ab
XDR-Netzwerkverhaltensanalyse (NBA)
Deckt Netzwerkanomalieerkennungen ab
XDR-Intel
Deckt alle Threat Intelligence-bezogenen Erkennungen ab
XDR-Endpunkt-Verhaltensanalyse (EBA)
Deckt alle hostbasierten Anomalieerkennungen ab
XDR-Benutzerverhaltensanalyse (UBA)
Deckt Benutzeranomalieerkennungen ab
XDR-Sensorverhaltensanalyse (SBA)
Deckt die Erkennung von Injektionsanomalien ab
auf der operativen Seite
Hauptmerkmale
Stellar Cyber hat eine Reihe von Funktionen, die Daten sammeln, nehmen
über Quelltools reagieren und Daten an andere Systeme senden.
Intuitiv zu verstehen
Fünf hochkarätige Level umfassen Dutzende von MITRE ATT&CKs Taktiken und Hunderte von detaillierten Techniken Sicherheitsanalysten können Warnungen mental besser im breiteren Kontext von Risiken und Angriffen positionieren.
Unterscheidet externe vs. interne Warnungen
Warnungen, die Aktivitäten über externe Akteure im Vergleich zu internen Akteuren darstellen, haben einen erheblichen Einfluss auf die Priorisierung. Die XDR-Kill-Chain-Tags alarmieren entsprechend, um den Kontext leichter zu verstehen und Vorfälle effektiver zu generieren.
Ordnen Sie Ihre eigenen Benachrichtigungstypen zu
Benutzerdefiniert Automatisiert Bedrohungsjagd Warnungen können der XDR Kill Chain zugeordnet werden, sodass organisationsspezifische Warnungen neben den sofort einsatzbereiten Stellar Cyber-Warnungen bestehen können.
Tagging
Stufen, Taktiken und Techniken reichen oft nicht aus, um eine Kill Chain optimal einzusetzen. Die XDR Kill Chain verfügt über eine integrierte robuste Tagging-Funktion, damit Analysten Warnungen zur Priorisierung weiter organisieren können.