CAPACITÉS
Threat Intelligence

Enrichissement intégré, entièrement personnalisable

Natif de Stellar Cyber ​​et prêt à l'emploi gratuitement, le Plateforme de renseignement sur les menaces agrège automatiquement plusieurs flux de renseignements sur les menaces et les distribue dans des agrégations en temps quasi réel à tous les déploiements où les données sont enrichies et les menaces sont détectées. Apportez vos propres flux à personnaliser pour votre mission.

Threat Intelligence

Comment ça fonctionne?

Basé sur le cloud de Stellar Cyber Plateforme de renseignement sur les menaces (TIP) regroupe plusieurs flux de renseignements commerciaux, open source et gouvernementaux sur les menaces en temps quasi réel. Les résultats agrégés sont ensuite distribués à chaque déploiement de Stellar Cyber, sur site ou dans le cloud. Chaque déploiement utilise les dernières informations sur les menaces pour enrichir les données au fur et à mesure qu'elles sont ingérées pour la plus efficace et la plus efficace détection et réponse.

​La plate-forme Threat Intelligence est un élément clé de l'épine dorsale d'enrichissement pour la création
Interflux – Le modèle de données normalisé et enrichi de Stellar Cyber.

Fonctionnalités Principales

xdr

Alimentations multiples incluses

Le TIP de Stellar Cyber ​​agrège automatiquement plusieurs flux de renseignements commerciaux, open source et gouvernementaux sur les menaces avec ceux de Recherche Stellar sur la cybersécurité ou celles partagées entre les déploiements. Des exemples de flux inclus sont Proofpoint, DHS, OTX, Openphish et PhishBank. Les flux sont hiérarchisés en fonction de la recherche en matière de sécurité, de sorte que les données de sécurité ne sont enrichies qu'une seule fois après l'agrégation des informations sur les menaces.

solution de détection et de réponse de réseau

Temps quasi réel

Les dernières mises à jour de renseignements sur les menaces de toutes les sources sont automatiquement et constamment distribuées à tous les déploiements Stellar Cyber

solution avancée de détection et de réponse du réseau

Apportez votre propre nourriture

Si Stellar Cyber ​​ne dispose pas de certaines informations sur les menaces critiques pour votre mission, vous pouvez intégrer des flux supplémentaires directement dans la plate-forme avec des normes telles que STIX/TAXII. Les renseignements supplémentaires sur les menaces sont contenus dans votre déploiement uniquement.

Plateforme de détection et de réponse du réseau

Gratuit

Tous incluaient des flux de renseignements sur les menaces et le Plateforme de renseignement sur les menaces eux-mêmes sont fournis sans frais supplémentaires

Outils de détection et de réponse du réseau

Automatique

La plate-forme Threat Intelligence fonctionne toujours en arrière-plan sans aucune surcharge administrative. Il collecte, agrège, hiérarchise, distribue les flux et enrichit les données en continu