CAPACIDADES
Inteligencia de amenaza
Enriquecimiento incorporado, totalmente personalizable
¿Cómo funciona?
Basado en la nube de Stellar Cyber Plataforma de inteligencia de amenazas (TIP) agrega múltiples fuentes de inteligencia de amenazas comerciales, de código abierto y gubernamentales juntas casi en tiempo real. Los resultados agregados luego se distribuyen a cada implementación de Stellar Cyber, en las instalaciones o en la nube. Cada implementación utiliza la inteligencia de amenazas más reciente para enriquecer los datos a medida que se incorporan para lograr la mayor eficiencia y eficacia. detección y respuesta.
Threat Intelligence Platform es una parte clave de la columna vertebral de enriquecimiento para crear Interflujo - Modelo de datos enriquecido y normalizado de Stellar Cyber.
Características Clave
Varias fuentes incluidas
El TIP de Stellar Cyber agrega automáticamente múltiples feeds de inteligencia de amenazas comerciales, de código abierto y gubernamentales junto con los de Investigación de seguridad cibernética estelar o los compartidos entre implementaciones. Ejemplos de feeds incluidos son Proofpoint, DHS, OTX, Openphish y PhishBank. Las fuentes se priorizan según la investigación de seguridad, por lo que los datos de seguridad solo se enriquecen una vez después de la agregación de inteligencia de amenazas.
Traiga su propio alimento
Si Stellar Cyber no tiene cierta inteligencia de amenazas crítica para su misión, puede integrar fuentes adicionales directamente en la plataforma con estándares como STIX / TAXII. La inteligencia de amenazas adicional se incluye solo en su implementación.
Casi en tiempo real
Las últimas actualizaciones de inteligencia de amenazas de todas las fuentes se distribuyen de forma automática y constante a todas las implementaciones de Stellar Cyber.
Este es el encabezado
Todos incluían feeds de inteligencia de amenazas y Plataforma de inteligencia de amenazas se proporcionan sin costo adicional.
Automático
Threat Intelligence Platform siempre funciona en segundo plano sin ninguna sobrecarga administrativa. Recopila, agrega, prioriza, distribuye continuamente feeds y enriquece los datos con ellos.