Cybersécurité les plates-formes ne sont aussi intelligentes que les données qui leur sont fournies, et chaque organisation de sécurité souhaite exploiter autant de données que possible. Cela inclut généralement l'abonnement à un ou plusieurs flux d'informations sur les menaces provenant d'organisations tierces. En tant que plateforme ouverte ayant pour mission d'intégrer toutes les données et outils de sécurité importants, Cyber's stellaires Open XDR plate-forme élimine le besoin pour nos clients de s'abonner à des flux de renseignements sur les menaces tiers avec une complexité et un coût supplémentaires, car elle intègre automatiquement les nôtres Plateforme de renseignement sur les menaces (TIP) dans son architecture.
CONSEIL DE Stellar Cyber ajoute des flux de renseignements sur les menaces bidirectionnels et multi-sources à notre Open XDR Plateforme complète. Comme le montre le diagramme ci-dessus, TIP est une plate-forme basée sur le cloud qui collecte et agrège automatiquement les flux de nombreuses sources différentes en une seule ressource consolidée de renseignements sur les menaces. Les sources de TIP incluent des informations sur les menaces commerciales et non commerciales provenant d'organisations telles que Proofpoint, DHS, OTX, Openphish que le béton ey PhishBank, issues de recherches internes ou partagées par d'autres déploiements
Une fois les flux organisés, notre TIP les normalise et les hiérarchise avant de les distribuer à tous les Open XDR plates-formes déployé par les utilisateurs finaux des entreprises, des agences gouvernementales et Partenaires MSSP, comme indiqué dans le diagramme ci-dessous.
Voici quelques-uns des avantages de notre CONSEIL:
- Efficacité - Vous n'avez pas à gérer un autre ensemble d'outils tiers, vos analystes peuvent donc être plus efficaces - nos flux d'informations sur les menaces sont distribués directement de notre cloud TIP à votre instance de notre Open XDR plate-forme sans frais administratifs. Open XDR enrichit automatiquement les données lors de leur ingestion en temps réel pour créer le bon contexte pour les données. Cela amplifie nos capacités de détection des menaces, d'enquête sur les menaces, de recherche de menaces et de correction.
- Sans frais - Dans de nombreux cas, vous n'avez pas à vous abonner à des flux d'informations sur les menaces tiers, car nous les fournissons déjà pour vous dans notre Open XDR
- Ouverture - Bien que nous fournissions nativement et gratuitement la plupart des flux de renseignements sur les menaces les plus populaires, Open XDR La plateforme peut également intégrer directement des flux tiers pour répondre à vos besoins spécifiques. Par exemple, les clients hors États-Unis peuvent souhaiter s'abonner à des flux locaux et spécifiques à leur pays, et ceux-ci peuvent être intégrés à votre instance de la plateforme. Open XDR avec facilité grâce à des protocoles standard comme STIX / TAXII.
- Évolution des renseignements sur les menaces - Notre TIP fournit des flux bidirectionnels pour une croissance plus intelligente au fil du temps. Nous envoyons non seulement des flux à notre moteur d'analyse, mais tout client peut envoyer de nouvelles menaces à notre TIP au profit de tous les clients de Stellar Cyber. De plus, nous ajouterons continuellement de nouveaux flux d'informations sur les menaces au fil du temps pour améliorer les capacités de notre plateforme. En tant que plate-forme de détection, Stellar Cyber détecte de nouvelles menaces qui n'ont pas encore été publiées, il met donc continuellement à jour le TIP avec les dernières menaces détectées.
- Inspection sécuritaire des menaces - Notre TIP intègre un bac à sable pour les logiciels malveillants zero-day et une analyse avancée des menaces persistantes, afin que nos utilisateurs puissent inspecter en toute sécurité les fichiers suspects sans craindre d'endommager leur infrastructure.
Peut-être que la meilleure chose à propos de notre TIP est qu'il est déjà là. Vous n'avez pas à le demander ou à l'activer - il fonctionne dans la plate-forme Stellar Cyber de manière transparente, ce qui rend vos analystes plus intelligents et plus efficaces contre toutes les menaces.
