CAPACITÉS

Threat Intelligence

Enrichissement intégré, entièrement personnalisable

Natif de Stellar Cyber ​​et prêt à l'emploi gratuitement, le Plateforme de renseignement sur les menaces agrège automatiquement plusieurs flux de renseignements sur les menaces et les distribue dans des agrégations en temps quasi réel à tous les déploiements où les données sont enrichies et les menaces sont détectées. Apportez vos propres flux à personnaliser pour votre mission.

Comment ça marche?

Basé sur le cloud de Stellar Cyber Plateforme de renseignement sur les menaces (TIP) regroupe plusieurs flux de renseignements sur les menaces commerciaux, open source et gouvernementaux en temps quasi réel. Les résultats agrégés sont ensuite distribués à chaque déploiement de Stellar Cyber, sur site ou dans le cloud. Chaque déploiement utilise les dernières informations sur les menaces pour enrichir les données à mesure qu'elles sont ingérées pour la plus efficace et la plus efficace détection et réponse.
La Threat Intelligence Platform est un élément clé de l'épine dorsale d'enrichissement pour la création Interflux – Le modèle de données normalisé et enrichi de Stellar Cyber.

Fonctionnalités clés

Alimentations multiples incluses

Le TIP de Stellar Cyber ​​agrège automatiquement plusieurs flux de renseignements commerciaux, open source et gouvernementaux sur les menaces avec ceux de Recherche Stellar sur la cybersécurité ou celles partagées entre les déploiements. Des exemples de flux inclus sont Proofpoint, DHS, OTX, Openphish et PhishBank. Les flux sont hiérarchisés en fonction de la recherche en matière de sécurité, de sorte que les données de sécurité ne sont enrichies qu'une seule fois après l'agrégation des informations sur les menaces.

Apportez votre propre nourriture

Si Stellar Cyber ​​ne dispose pas de certaines informations sur les menaces critiques pour votre mission, vous pouvez intégrer des flux supplémentaires directement dans la plate-forme avec des normes telles que STIX/TAXII. Les renseignements supplémentaires sur les menaces sont contenus dans votre déploiement uniquement.

Temps quasi réel

Les dernières mises à jour de renseignements sur les menaces de toutes les sources sont automatiquement et constamment distribuées à tous les déploiements de Stellar Cyber.

Gratuit

Tous incluaient des flux de renseignements sur les menaces et le Menace
Plateforme de renseignement
eux-mêmes sont fournis sans frais supplémentaires.

Automatique

La Threat Intelligence Platform travaille toujours dans le
arrière-plan sans frais administratifs. Il
collecte, agrège, hiérarchise et distribue en permanence les flux
et en enrichit les données.