Renueva el marco MITRE ATT&CK y se integra con Abrir XDR Plataforma para aportar nuevas eficiencias a los equipos de operaciones de seguridad
“Los ciberataques actuales no suelen proceder de forma lineal, por lo que las alertas sobre aspectos de esos ataques no apuntan directamente a la evidencia de un ataque general”, afirmó Zeus Kerravala de ZKResearch. “Al combinar las alertas con incidentes reales, Stellar Cyber se convierte en el primer Abrir XDR plataforma para identificar claramente los ataques, sus fuentes y cómo remediarlos”.
Stellar Cyber ha incorporado su XDR Kill Chain llega a la nueva versión 4.0 de su Abrir XDR plataforma. Es la primera plataforma del mercado que integra una cadena de eliminación diseñada específicamente para XDREsto aumenta la capacidad de los equipos de analistas de seguridad para detectar rápidamente ataques internos y externos, así como su progresión completa. La nueva versión permite tanto a empresas como a MSP/MSSP/MDR realizar importantes avances en la eficiencia de sus equipos de seguridad y aumentar la eficacia de la protección, detección y respuesta ante ciberseguridad.
"XDR Las plataformas recopilan una gran cantidad de datos de toda la infraestructura de una organización, y esto realmente requiere una nueva cadena de ataque cibernético que pueda considerar la amplia visibilidad y mapear con mayor precisión las metodologías de ataque actuales", dijo Rik Turner, analista principal de Omdia. "Stellar Cyber es conocido por agregar datos sin restricciones, al mismo tiempo que aborda las brechas de detección y monitoreo, por lo que la incorporación de esta novedosa XDR Kill Chain orientará a los equipos de seguridad con hallazgos significativos, priorizados y procesables”.
Estas nuevas características aprovechan más de cuatro años de investigación y desarrollo continuos, durante los cuales Stellar Cyber se ha convertido en el líder en Abrir XDR Plataforma. A diferencia de otras plataformas, Stellar Cyber puede procesar datos de cualquier herramienta de seguridad popular, además de utilizar sus propios sensores y agentes. La plataforma normaliza conjuntos de datos dispares para que su avanzado motor de IA los evalúe y correlacione automáticamente, priorizando las amenazas para que los analistas de seguridad las atiendan de inmediato. Además, puede responder rápidamente a incidentes gracias a su estrecha integración con numerosas herramientas de seguridad existentes.
“Como uno de los 100 principales MSSP, gestionamos un sistema interno SOC"Función como servicio para nuestros clientes, y debido a nuestro gran tamaño, somos un objetivo para los hackers", dijo Joe Morin, CEO de CyFlare. "Stellar Cyber es el único producto en el que confiamos para ayudarnos a gestionar nuestros riesgos y costos con su nuevo XDR Kill Chain, garantizando que combatamos eficazmente las amenazas en toda nuestra base de clientes”.
Reducción de riesgos mejorada:
Para los CISO, Stellar Cyber 4.0 reduce el riesgo de daño por ataque incluso más que las versiones anteriores. Todas las corporaciones están sujetas a ataques, por lo que el problema no es evitarlos, sino detectarlos temprano y derrotarlos. Esto requiere ver los comportamientos de ataque tan pronto como sea posible en la cadena de muerte cibernética y responder a ellos lo más rápido posible.
La cadena de muerte cibernética existente se inventó hace muchos años cuando los ataques estaban dominados por malware. Hoy en día, el malware es solo una de las muchas armas de ataque, y los ataques de alto valor suelen emplear múltiples tácticas dirigidas por un atacante. Aunque detallado, el marco MITRE ATT & CK se ha convertido en un modelo más popular, pero se centra principalmente en los puntos finales. La perspectiva resultante es limitada pero también muy detallada con muchas tácticas y técnicas involucradas con un solo aspecto de los ataques.
Ciber estelares XDR Kill Chain ofrece un avance en la reducción de riesgos de seguridad empresarial al combinar la visión general de la progresión de los ataques con las tácticas y técnicas detalladas utilizadas en cada uno. Es la primera Kill Chain nueva inventada en años y diseñada específicamente para aprovechar las poderosas... XDR detecciones, donde los atacantes pueden atacar cualquier punto de la infraestructura. XDR Kill Chain cuenta con un bucle que prioriza las detecciones en cinco fases: intentos iniciales, presencia persistente, exploración, propagación y exfiltración/impacto.
El modelo captura la progresión de ataques complejos para que los incidentes aparezcan en el contexto de la cadena de eliminación de cinco fases para que los analistas puedan comprender fácilmente su prioridad sin perderse en los detalles. Esto permite a los analistas ver fácilmente los ataques a medida que ocurren y responder primero a las necesidades más emergentes o urgentes. La plataforma Stellar Cyber también incorpora el marco MITRE ATT & CK de uso común para un análisis detallado. No solo mapea las tácticas y técnicas existentes en las cinco fases de la cadena de muerte, sino que también agrega nuevas tácticas y técnicas más allá del marco MITRE ATT & CK. La interfaz de bucle también muestra claramente los ataques externos frente a los internos, lo que ayuda a los analistas a saber exactamente dónde buscar para detener a los atacantes.
“Al crear un nuevo modelo de ataque que devuelve el 'matar' al concepto de cadena de muerte y lo integra con nuestro Abrir XDR plataforma, cambiamos decisivamente las probabilidades de que los equipos de seguridad sean los perdedores de un ciberataque”, dijo Sam Jones, vicepresidente de gestión de productos de Stellar Cyber. “Además, con la XDR Kill Chain está integrado en nuestra plataforma y permite a los clientes mejorar su gestión de riesgos, aumentar la productividad de sus analistas y reducir costos ahora más que nunca”.
La versión 4.0 de la plataforma Stellar Cyber se encuentra actualmente en disponibilidad general.
Recursos:
Abrir XDR vs XDR:
Si bien la detección y respuesta extendida estándar (XDR) las plataformas requieren la dependencia de un proveedor y el abandono de las herramientas de seguridad existentes, la exclusiva función Abrir de Stellar Cyber XDR La plataforma funciona a la perfección con el EDR existente, SIEM, UEBA, NDR y cualquier otra solución para preservar las inversiones. Además, la plataforma de Stellar Cyber mejora significativamente estas inversiones al incorporar datos, normalizarlos y enriquecerlos, inspeccionarlos y correlacionarlos para reducir la cantidad de incidentes y lograr una mayor fidelidad. La plataforma utiliza aprendizaje automático de gráficos avanzado, análisis basados en IA y respuestas automáticas a amenazas complejas. Solo Abrir de Stellar Cyber... XDR ofrece estos beneficios.
Acerca de Stellar Cyber:
Abrir de Stellar Cyber XDR Nuestra plataforma ofrece Detección y Respuesta Integral mediante la ingesta de datos de todas las herramientas, la correlación automática de incidentes en toda la superficie de ataque, la entrega de alertas de alta fidelidad y la respuesta automática a las amenazas mediante IA y aprendizaje automático. Nuestra plataforma inteligente de operaciones de seguridad de última generación reduce significativamente el riesgo empresarial mediante la identificación y remediación temprana y precisa de todas las actividades de ataque, a la vez que reduce drásticamente los costos, conserva las inversiones en las herramientas existentes y acelera la productividad de los analistas. Normalmente, nuestra plataforma ofrece una mejora de 8 veces en el tiempo medio de transmisión (MTTD) y de 20 veces en el tiempo medio de recuperación (MTTR). La empresa tiene su sede en Silicon Valley. Para más información, póngase en contacto con nosotros. https://stellarcyber.ai.
###
Contacto:
charlie rubin
Relaciones públicas de la historia
+1 510-908-3356
charlie@storypr.com
FIN