FÄHIGKEITEN

Threat Intelligence

Integrierte Anreicherung, vollständig anpassbar

Nativ in Stellar Cyber ​​und sofort einsatzbereit, kostenlos, die Threat Intelligence-Plattform aggregiert automatisch mehrere Threat-Intelligence-Feeds und verteilt sie nahezu in Echtzeit an alle Bereitstellungen, in denen Daten angereichert und Bedrohungen erkannt werden. Bringen Sie Ihre eigenen Feeds mit, um sie an Ihre Mission anzupassen.

Threat Intelligence

So funktioniert er

Cloud-basiert von Stellar Cyber Threat Intelligence-Plattform (TIP) fasst mehrere kommerzielle, Open-Source- und staatliche Bedrohungsinformationen nahezu in Echtzeit zusammen. Die aggregierten Ergebnisse werden dann an jede Bereitstellung von Stellar Cyber ​​vor Ort oder in der Cloud verteilt. Jede Bereitstellung verwendet die neuesten Bedrohungsinformationen, um die Daten bei der Aufnahme so anzureichern, dass sie am effizientesten und effektivsten sind Erkennung und Reaktion.

​Die Threat Intelligence Platform ist ein wichtiger Bestandteil des Anreicherungs-Backbones für die Erstellung von
Interflow – Das normalisierte und angereicherte Datenmodell von Stellar Cyber.

Hauptmerkmale

xdr

Mehrere Feeds enthalten

TIP von Stellar Cyber ​​aggregiert automatisch mehrere kommerzielle, Open-Source- und staatliche Bedrohungsdaten-Feeds zusammen mit denen von Stellar Cyber-Sicherheitsforschung oder die zwischen Bereitstellungen geteilt werden. Beispiele für enthaltene Feeds sind Proofpoint, DHS, OTX, Openphish und PhishBank. Feeds werden basierend auf Sicherheitsforschung priorisiert, sodass Sicherheitsdaten nur einmal nach der Aggregation von Threat Intelligence angereichert werden.

Netzwerkerkennungs- und Antwortlösung

Fast in Echtzeit

Die neuesten Threat Intelligence-Updates aus allen Quellen werden automatisch und ständig an alle Stellar Cyber-Bereitstellungen verteilt

Erweiterte Netzwerkerkennungs- und Antwortlösung

Bringen Sie Ihren eigenen Feed mit

Wenn Stellar Cyber ​​nicht über bestimmte Bedrohungsinformationen verfügt, die für Ihre Mission entscheidend sind, können Sie zusätzliche Feeds mit Standards wie STIX/TAXII direkt in die Plattform integrieren. Die hinzugefügten Bedrohungsinformationen sind nur in Ihrer Bereitstellung enthalten.

Netzwerkerkennungs- und Antwortplattform

Frei

Alle enthaltenen Threat-Intelligence-Feeds und die Threat Intelligence-Plattform selbst werden ohne zusätzliche Kosten zur Verfügung gestellt

Tools zur Netzwerkerkennung und -reaktion

Automatik

Die Threat Intelligence Platform arbeitet immer im Hintergrund ohne administrativen Aufwand. Es sammelt, aggregiert, priorisiert, verteilt Feeds kontinuierlich und reichert Daten damit an