TECHNOLOGIE

XDR Kill Chain™

Tout voir, tout détecter

La chaîne d'élimination XDR est une chaîne d'élimination entièrement compatible MITRE ATT&CK conçue pour caractériser tous les aspects des attaques modernes tout en restant intuitive à comprendre. Tous les types de cyberalertes Stellar sont alignés sur la chaîne de destruction XDR prête à l'emploi, vous pouvez donc commencer à détecter immédiatement les progressions d'attaque complètes.

Conception de la chaîne de destruction XDR

Les anciennes chaînes de mise à mort comme la Lockheed Martin Cyber ​​Kill Chain sont obsolètes, mais les cadres plus récents comme MITRE ATT&CK, bien que puissants, ne caractérisent pas complètement les attaques comme l'exige une plate-forme XDR. La XDR Kill Chain résout ces problèmes et est spécialement conçue pour XDR.
Analyse du trafic réseau
Télécharger la fiche technique des capteurs

Logiciel malveillant XDR

Couvre toutes les détections liées aux logiciels malveillants

Analyse du comportement du réseau XDR (NBA)

Couvre les détections d'anomalies du réseau

Intel XDR

Couvre toutes les détections liées aux renseignements sur les menaces

Analyse du comportement des points de terminaison XDR (EBA)

Couvre toutes les détections d'anomalies basées sur l'hôte

Analyse du comportement des utilisateurs XDR (UBA)

Couvre les détections d'anomalies utilisateur

Analyse du comportement du capteur XDR (SBA)

Couvre les détections d'anomalies d'injection
du côté opérationnel
Télécharger la fiche technique XDR Kill Chain
SIEM de nouvelle génération

Fonctionnalités clés

Stellar Cyber ​​a un certain nombre de fonctionnalités qui collectent des données, prennent
réponse via des outils sources et envoyer des données à d'autres systèmes.

Chasse automatisée aux menaces

Mapper vos propres types d'alertes

Les alertes de chasse automatisée aux menaces définies par l'utilisateur peuvent être mappées sur la chaîne de destruction XDR afin que les alertes spécifiques à l'organisation puissent cohabiter avec les alertes Stellar Cyber ​​prêtes à l'emploi.
Alternatives SIEM

Étiquetage

Les étapes, les tactiques et les techniques ne suffisent souvent pas pour tirer le meilleur parti d'une chaîne de destruction. La XDR Kill Chain est livrée avec une fonctionnalité de marquage robuste intégrée afin que les analystes puissent organiser davantage les alertes pour la hiérarchisation.
Services de sécurité XDR ouverts

Intuitif à comprendre

Cinq étapes de haut niveau enveloppent des dizaines de tactiques de MITRE ATT&CK et des centaines de techniques détaillées afin que les analystes de sécurité puissent mieux positionner mentalement les alertes dans le contexte plus large des risques et des attaques.
détection et réponse des nuages

Délimite les alertes externes et internes

Les alertes qui représentent l'activité via des acteurs externes par rapport aux acteurs internes affectent considérablement la hiérarchisation. Les balises XDR Kill Chain alertent en conséquence pour faciliter la compréhension du contexte et générer des incidents plus efficacement.
Demandez une démonstration