CAPACIDADES

Inteligencia de amenaza

Enriquecimiento integrado, totalmente personalizable

Originario de Stellar Cyber ​​y listo para usar de forma gratuita, el Plataforma de inteligencia de amenazas agrega automáticamente múltiples fuentes de inteligencia de amenazas y las distribuye en agregaciones casi en tiempo real a todas las implementaciones donde se enriquecen los datos y se detectan las amenazas. Traiga sus propios feeds para personalizarlos para su misión.

Inteligencia de amenaza

Cómo Funciona

Basado en la nube de Stellar Cyber Plataforma de inteligencia de amenazas (TIP) agrega múltiples fuentes de inteligencia de amenazas comerciales, de código abierto y gubernamentales juntas casi en tiempo real. Los resultados agregados luego se distribuyen a cada implementación de Stellar Cyber, en las instalaciones o en la nube. Cada implementación utiliza la inteligencia de amenazas más reciente para enriquecer los datos a medida que se ingieren para lograr la mayor eficiencia y eficacia. detección y respuesta.

Threat Intelligence Platform es una parte clave de la columna vertebral de enriquecimiento para crear
Interflujo - Modelo de datos enriquecido y normalizado de Stellar Cyber.

Funciones Clave

xdr

Varias fuentes incluidas

El TIP de Stellar Cyber ​​agrega automáticamente múltiples feeds de inteligencia de amenazas comerciales, de código abierto y gubernamentales junto con los de Investigación de seguridad cibernética estelar o los compartidos entre implementaciones. Ejemplos de feeds incluidos son Proofpoint, DHS, OTX, Openphish y PhishBank. Las fuentes se priorizan según la investigación de seguridad, por lo que los datos de seguridad solo se enriquecen una vez después de la agregación de inteligencia de amenazas.

solución de detección y respuesta de red

Casi en tiempo real

Las últimas actualizaciones de inteligencia sobre amenazas de todas las fuentes se distribuyen de forma automática y constante a todas las implementaciones de Stellar Cyber.

solución avanzada de detección y respuesta de red

Traiga su propio alimento

Si Stellar Cyber ​​no tiene cierta inteligencia de amenazas crítica para su misión, puede integrar fuentes adicionales directamente en la plataforma con estándares como STIX / TAXII. La inteligencia de amenazas adicional se incluye solo en su implementación.

Plataforma de respuesta y detección de redes

Incluido

Todos incluían feeds de inteligencia de amenazas y Plataforma de inteligencia de amenazas en sí se proporcionan sin costo adicional

Herramientas de respuesta y detección de redes

Automática

Threat Intelligence Platform siempre funciona en segundo plano sin ningún gasto administrativo. Continuamente recopila, agrega, prioriza, distribuye feeds y enriquece los datos con ellos.