एक्सडीआर किल चेन डिजाइन
लॉकहीड मार्टिन साइबर किल चेन जैसी पुरानी किल चेन पुरानी हैं, लेकिन MITER ATT&CK जैसे नए ढांचे, शक्तिशाली होते हुए भी हमलों को पूरी तरह से इस तरह से चित्रित नहीं करते हैं कि एक XDR मंच की आवश्यकता है। XDR किल चेन इन समस्याओं को हल करती है और XDR के उद्देश्य से बनाई गई है।
एक्सडीआर मैलवेयर
मैलवेयर से संबंधित सभी पहचानों को शामिल करता है
एक्सडीआर नेटवर्क व्यवहार विश्लेषण (एनबीए)
नेटवर्क विसंगति का पता लगाता है
एक्सडीआर इंटेल
सभी ख़तरों की ख़ुफ़िया जानकारी से संबंधित पहचान शामिल हैं
एक्सडीआर समापन बिंदु व्यवहार विश्लेषण (ईबीए)
सभी होस्ट-आधारित विसंगतियों का पता लगाता है
XDR उपयोगकर्ता व्यवहार विश्लेषण (UBA)
उपयोगकर्ता विसंगतियों का पता लगाता है
XDR सेंसर बिहेवियर एनालिटिक्स (SBA)
इंजेक्शन विसंगति का पता लगाना शामिल है
परिचालन पक्ष पर
मुख्य विशेषताएं
स्टेलर साइबर में कई विशेषताएं हैं जो डेटा एकत्र करती हैं, ले लो
स्रोत उपकरणों के माध्यम से प्रतिक्रिया और अन्य प्रणालियों को डेटा भेजें।
समझने के लिए सहज
पांच शीर्ष-स्तरीय चरणों में दर्जनों MITER ATT&CK की रणनीति और सैकड़ों विस्तृत तकनीकें शामिल हैं सुरक्षा विश्लेषक जोखिम और हमलों के व्यापक संदर्भ में अलर्ट को मानसिक रूप से बेहतर स्थिति में ला सकता है।
बाहरी बनाम आंतरिक अलर्ट को चित्रित करता है
बाहरी अभिनेताओं बनाम आंतरिक अभिनेताओं के माध्यम से गतिविधि का प्रतिनिधित्व करने वाले अलर्ट प्राथमिकता को महत्वपूर्ण रूप से प्रभावित करते हैं। XDR किल चेन संदर्भ को समझने में आसान बनाने और घटनाओं को अधिक प्रभावी ढंग से उत्पन्न करने के लिए तदनुसार अलर्ट करता है।
अपने स्वयं के अलर्ट प्रकारों को मैप करें
उपयोगकर्ता परिभाषित स्वचालित शिकार की धमकी अलर्ट को एक्सडीआर किल चेन पर मैप किया जा सकता है ताकि संगठन विशिष्ट अलर्ट आउट-ऑफ-द-बॉक्स स्टेलर साइबर अलर्ट के साथ रह सकें।
टैगिंग
किल चेन का सबसे अधिक उत्पादक उपयोग करने के लिए चरण, रणनीति और तकनीक अक्सर पर्याप्त नहीं होते हैं। एक्सडीआर किल चेन मजबूत टैगिंग कार्यक्षमता के साथ आता है ताकि विश्लेषक प्राथमिकता के लिए अलर्ट को और व्यवस्थित कर सकें।