Ciberseguridad Las plataformas son tan inteligentes como los datos que se les proporcionan, y toda organización de seguridad desea aprovechar la mayor cantidad de datos posible. Por lo general, esto incluye la suscripción a una o más fuentes de inteligencia sobre amenazas de organizaciones de terceros. Como una plataforma abierta con la misión de integrar todos los datos y herramientas de seguridad importantes, Abrir de Stellar Cyber XDR La plataforma elimina la necesidad de que nuestros clientes se suscriban a fuentes de inteligencia de amenazas de terceros con complejidad y costo adicionales porque integra automáticamente las nuestras Plataforma de inteligencia de amenazas (TIP) en su arquitectura.
El consejo de Stellar Cyber agrega fuentes de inteligencia de amenazas bidireccionales y de múltiples fuentes a nuestra Abrir XDR Plataforma. Como se muestra en el diagrama anterior, TIP es una plataforma basada en la nube que recopila y agrega automáticamente feeds de muchas fuentes diferentes en un solo recurso consolidado de inteligencia de amenazas. Las fuentes de TIP incluyen inteligencia de amenazas comerciales y no comerciales de organizaciones como Proofpoint, DHS, OTX, Openphish banco de phishing, de la investigación interna, o compartido por otras implementaciones
Una vez que los feeds están seleccionados, nuestro TIP los normaliza y prioriza antes de distribuirlos a todos los Abrir XDR redes sociales, implementado por usuarios finales de empresas, agencias gubernamentales y Socios de MSSP, como se muestra en el diagrama siguiente.
Estos son algunos de los beneficios de nuestro TIP:
- Eficiencia - No tiene que administrar otro conjunto de herramientas de terceros, por lo que sus analistas pueden ser más eficientes: nuestras fuentes de inteligencia de amenazas se distribuyen directamente desde nuestro TIP en la nube a su instancia de nuestro Abrir XDR plataforma sin gastos administrativos. Abrir XDR enriquece automáticamente los datos durante su ingestión en tiempo real para crear el contexto adecuado para los datos. Esto amplifica nuestras capacidades de detección de amenazas, investigación de amenazas, búsqueda de amenazas y reparación.
- Gratis - En muchos casos, no tiene que suscribirse a feeds de inteligencia de amenazas de terceros porque ya se los proporcionamos dentro de nuestra Abrir XDR .
- Apertura - Si bien proporcionamos de forma nativa las fuentes de inteligencia de amenazas más populares sin costo, The Abrir XDR La plataforma también puede recibir directamente feeds de terceros para satisfacer sus necesidades específicas. Por ejemplo, los clientes fuera de EE. UU. podrían querer suscribirse a feeds locales específicos de su país, y estos pueden vincularse a su instancia de Abrir XDR plataforma con facilidad a través de protocolos estándar como STIX / TAXII.
- Inteligencia de amenazas en evolución - Nuestro TIP ofrece alimentos bidireccionales para crecer de manera más inteligente con el tiempo. No solo enviamos feeds a nuestro motor analítico, sino que cualquier cliente puede enviar nuevas amenazas a nuestro TIP en beneficio de todos los clientes de Stellar Cyber. Además, agregaremos continuamente nuevas fuentes de inteligencia sobre amenazas a lo largo del tiempo para mejorar las capacidades de nuestra plataforma. Como plataforma de detección, Stellar Cyber encuentra nuevas amenazas que aún no se han publicado, por lo que actualiza continuamente el TIP con las últimas amenazas detectadas.
- Inspección segura de amenazas - Nuestro TIP incorpora una caja de arena para malware de día cero y análisis avanzado de amenazas persistentes, para que nuestros usuarios puedan inspeccionar archivos sospechosos de forma segura sin temor a dañar su infraestructura.
Quizás lo mejor de nuestro TIP es que ya está ahí. No tiene que solicitarlo ni activarlo: funciona en la plataforma Stellar Cyber de forma transparente, lo que hace que sus analistas sean más inteligentes y eficaces contra todas las amenazas.
