HABILIDADES
Inteligencia de amenaza
Enriquecimiento incorporado, totalmente personalizable
Originario de Stellar Cyber y listo para usar de forma gratuita, el Plataforma de inteligencia de amenazas agrega automáticamente múltiples fuentes de inteligencia de amenazas y las distribuye en agregaciones casi en tiempo real a todas las implementaciones donde se enriquecen los datos y se detectan las amenazas. Traiga sus propios feeds para personalizarlos para su misión.
¿Cómo funciona?
Basado en la nube de Stellar Cyber Plataforma de inteligencia de amenazas (TIP) agrega múltiples fuentes de inteligencia de amenazas comerciales, de código abierto y gubernamentales juntas casi en tiempo real. Los resultados agregados luego se distribuyen a cada implementación de Stellar Cyber, en las instalaciones o en la nube. Cada implementación utiliza la inteligencia de amenazas más reciente para enriquecer los datos a medida que se incorporan para lograr la mayor eficiencia y eficacia. detección y respuesta.
Threat Intelligence Platform es una parte clave de la columna vertebral de enriquecimiento para crear Interflujo - Modelo de datos enriquecido y normalizado de Stellar Cyber.
Los usuarios pueden mejorar sus herramientas EDR favoritas con una integración total en una plataforma XDR, obteniendo una mayor visibilidad.
jon oltsik
Analista principal sénior y miembro de ESG
"Stellar Cyber redujo nuestros gastos de análisis y nos permitió eliminar amenazas mucho más rápidamente".
Departamento central de TI
Universidad de Zurich
Stellar Cyber ofrece detección y respuesta de red (NDR), NG-SIEM y respuesta automatizada integradas
rik turner
Analista principal, soluciones de infraestructura
Sportscar Performance XDR para el presupuesto de un sedán familiar.
Gartner PeerInsights
Principales Caracteristicas
Varias fuentes incluidas
El TIP de Stellar Cyber agrega automáticamente múltiples feeds de inteligencia de amenazas comerciales, de código abierto y gubernamentales junto con los de Investigación de seguridad cibernética estelar o los compartidos entre implementaciones. Ejemplos de feeds incluidos son Proofpoint, DHS, OTX, Openphish y PhishBank. Las fuentes se priorizan según la investigación de seguridad, por lo que los datos de seguridad solo se enriquecen una vez después de la agregación de inteligencia de amenazas.
Traiga su propio alimento
Si Stellar Cyber no tiene cierta inteligencia de amenazas crítica para su misión, puede integrar fuentes adicionales directamente en la plataforma con estándares como STIX / TAXII. La inteligencia de amenazas adicional se incluye solo en su implementación.
Casi en tiempo real
Las últimas actualizaciones de inteligencia de amenazas de todas las fuentes se distribuyen de forma automática y constante a todas las implementaciones de Stellar Cyber.
Gratis
Todos incluían feeds de inteligencia de amenazas y Interna
Plataforma de inteligencia se proporcionan sin costo adicional.
