TECHNOLOGIE
XDR Kill Chain™
Tout voir, tout détecter
Logiciel malveillant XDR
Couvre toutes les détections liées aux logiciels malveillants
Intel XDR
Couvre toutes les détections liées aux renseignements sur les menaces
Analyse du comportement des utilisateurs XDR (UBA)
Couvre les détections d'anomalies utilisateur
Analyse du comportement du réseau XDR (NBA)
Couvre les détections d'anomalies du réseau
Analyse du comportement des points de terminaison XDR (EBA)
Couvre toutes les détections d'anomalies basées sur l'hôteAnalyse du comportement du capteur XDR (SBA)
Couvre les détections d’anomalies d’injection du côté opérationnelFonctionnalités clés
réponse via des outils sources et envoyer des données à d'autres systèmes.
Mapper vos propres types d'alertes
Les alertes de chasse automatisée aux menaces définies par l'utilisateur peuvent être mappées sur la chaîne de destruction XDR afin que les alertes spécifiques à l'organisation puissent cohabiter avec les alertes Stellar Cyber prêtes à l'emploi.
Étiquetage
Les étapes, les tactiques et les techniques ne suffisent souvent pas pour tirer le meilleur parti d'une chaîne de destruction. La XDR Kill Chain est livrée avec une fonctionnalité de marquage robuste intégrée afin que les analystes puissent organiser davantage les alertes pour la hiérarchisation.
Intuitif à comprendre
Cinq étapes de haut niveau enveloppent des dizaines de tactiques de MITRE ATT&CK et des centaines de techniques détaillées afin que les analystes de sécurité puissent mieux positionner mentalement les alertes dans le contexte plus large des risques et des attaques.
Délimite les alertes externes et internes
Les alertes qui représentent l'activité via des acteurs externes par rapport aux acteurs internes affectent considérablement la hiérarchisation. Les balises XDR Kill Chain alertent en conséquence pour faciliter la compréhension du contexte et générer des incidents plus efficacement.