TECNOLOGÍA

XDR Kill Chain ™

Ver todo, detectar todo

El XDR Kill Chain es un Kill Chain de MITRE ATT & CK totalmente compatible que está diseñado para caracterizar todos los aspectos de los ataques modernos sin dejar de ser intuitivo de entender. Todos los tipos de alerta cibernética de Stellar están alineados con la XDR Kill Chain de fábrica, por lo que puede comenzar a detectar progresiones de ataque completas, de inmediato.

Diseño XDR Kill Chain

Las cadenas de muerte más antiguas como Lockheed Martin Cyber ​​Kill Chain están desactualizadas, pero los marcos más nuevos como MITRE ATT & CK, aunque son poderosos, no caracterizan completamente los ataques de una manera que un Plataforma XDR requiere. La XDR Kill Chain resuelve estos problemas y está especialmente diseñada para XDR.

Aplicación de caza de amenazas

Software malicioso XDR
Cubre todas las detecciones relacionadas con malware

Análisis de comportamiento de la red XDR (NBA)
Cubre las detecciones de anomalías en la red

Intel XDR
Cubre todas las detecciones relacionadas con la inteligencia de amenazas

Análisis de comportamiento de terminales XDR (EBA)
Cubre todas las detecciones de anomalías basadas en host

Análisis del comportamiento del usuario de XDR (UBA)
Cubre las detecciones de anomalías del usuario

Análisis de comportamiento del sensor XDR (SBA)
Cubre detecciones de anomalías de inyección
en el lado operativo

La seguridad cibernética

Funciones Clave

Stellar Cyber ​​tiene una serie de funciones que recopilan datos, toman
respuesta a través de herramientas de origen y envío de datos a otros sistemas.

soluciones de seguridad

Intuitivo de entender

Cinco etapas de alto nivel envuelven docenas de tácticas de MITRE ATT & CK y cientos de técnicas detalladas para analistas de seguridad puede posicionar mejor mentalmente las alertas en el contexto más amplio de riesgos y ataques.

Internet Security

Delinea alertas externas e internas

Las alertas que representan la actividad a través de actores externos frente a actores internos afectan significativamente la priorización. Las etiquetas de XDR Kill Chain alertan en consecuencia para facilitar la comprensión del contexto y generar incidentes de manera más efectiva.

Software de seguridad

Mapee sus propios tipos de alertas

Automatizado definido por el usuario La caza de amenazas Las alertas se pueden mapear en XDR Kill Chain para que las alertas específicas de la organización puedan convivir con las alertas Stellar Cyber ​​listas para usar.

análisis de la seguridad

Etiquetado

Las etapas, tácticas y técnicas a menudo no son suficientes para hacer el uso más productivo de una cadena de muerte. XDR Kill Chain viene con una sólida funcionalidad de etiquetado incorporada para que los analistas puedan organizar aún más las alertas para priorizar.