TECHNOLOGIE

XDR Kill Chain™

Tout voir, tout détecter

La chaîne d'élimination XDR est une chaîne d'élimination entièrement compatible MITRE ATT&CK conçue pour caractériser tous les aspects des attaques modernes tout en restant intuitive à comprendre. Tous les types de cyberalertes Stellar sont alignés sur la chaîne de destruction XDR prête à l'emploi, vous pouvez donc commencer à détecter immédiatement les progressions d'attaque complètes.

Conception de la chaîne de destruction XDR

Les anciennes chaînes de destruction comme la Lockheed Martin Cyber ​​Kill Chain sont obsolètes, mais les frameworks les plus récents comme MITRE ATT&CK, bien que puissants, ne caractérisent pas complètement les attaques de manière à ce qu'un Plateforme XDR a besoin. Le XDR Kill Chain résout ces problèmes et est spécialement conçu pour le XDR.

Application de chasse aux menaces

Logiciel malveillant XDR
Couvre toutes les détections liées aux logiciels malveillants

Analyse du comportement du réseau XDR (NBA)
Couvre les détections d'anomalies du réseau

Intel XDR
Couvre toutes les détections liées aux renseignements sur les menaces

Analyse du comportement des points de terminaison XDR (EBA)
Couvre toutes les détections d'anomalies basées sur l'hôte

Analyse du comportement des utilisateurs XDR (UBA)
Couvre les détections d'anomalies utilisateur

Analyse du comportement du capteur XDR (SBA)
Couvre les détections d'anomalies d'injection
du côté opérationnel

La cyber-sécurité

Fonctionnalités Principales

Stellar Cyber ​​a un certain nombre de fonctionnalités qui collectent des données, prennent
réponse via des outils sources et envoyer des données à d'autres systèmes.

solutions de sécurité

Intuitif à comprendre

Cinq étapes de haut niveau enveloppent des dizaines de tactiques de MITRE ATT&CK et des centaines de techniques détaillées afin analystes de sécurité peut mieux positionner mentalement les alertes dans le contexte plus large des risques et des attaques.

sécurité Internet

Délimite les alertes externes et internes

Les alertes qui représentent l'activité via des acteurs externes par rapport aux acteurs internes affectent considérablement la hiérarchisation. Les balises XDR Kill Chain alertent en conséquence pour faciliter la compréhension du contexte et générer des incidents plus efficacement.

Logiciel de sécurité

Mapper vos propres types d'alertes

Défini par l'utilisateur Automatisé Chasse aux menaces les alertes peuvent être mappées sur la chaîne d'élimination XDR afin que les alertes spécifiques à l'organisation puissent coexister avec les alertes Stellar Cyber ​​prêtes à l'emploi.

analyse de sécurité

Étiquetage

Les étapes, les tactiques et les techniques ne suffisent souvent pas pour tirer le meilleur parti d'une chaîne de destruction. La XDR Kill Chain est livrée avec une fonctionnalité de marquage robuste intégrée afin que les analystes puissent organiser davantage les alertes pour la hiérarchisation.