यह काम किस प्रकार करता है
स्टेलर साइबर का क्लाउड आधारित धमकी खुफिया मंच (टीआईपी) कई वाणिज्यिक, ओपन-सोर्स और सरकारी खतरे की खुफिया जानकारी को एक साथ वास्तविक समय में एकत्रित करता है। समेकित परिणाम तब स्टेलर साइबर के प्रत्येक परिनियोजन, ऑन-प्रिमाइसेस या क्लाउड में वितरित किए जाते हैं। प्रत्येक परिनियोजन डेटा को समृद्ध करने के लिए नवीनतम खतरे की खुफिया जानकारी का उपयोग करता है क्योंकि यह सबसे कुशल और प्रभावी के लिए अंतर्ग्रहीत है पता लगाने और प्रतिक्रिया.
थ्रेट इंटेलिजेंस प्लेटफॉर्म बनाने के लिए संवर्धन रीढ़ की हड्डी का एक महत्वपूर्ण हिस्सा है
संगम - स्टेलर साइबर का सामान्यीकृत और समृद्ध डेटा मॉडल।
मुख्य विशेषताएं
एकाधिक फ़ीड शामिल Include
स्टेलर साइबर की टीआईपी स्वचालित रूप से कई वाणिज्यिक, ओपन-सोर्स और सरकारी खतरे की खुफिया फीड को एक साथ एकत्रित करती है तारकीय साइबर सुरक्षा अनुसंधान या तैनाती के बीच साझा किए गए। उदाहरण शामिल फ़ीड प्रूफपॉइंट, डीएचएस, ओटीएक्स, ओपनफिश और फिशबैंक हैं। सुरक्षा अनुसंधान के आधार पर फ़ीड को प्राथमिकता दी जाती है, इसलिए सुरक्षा डेटा केवल एक बार ख़तरे की ख़ुफ़िया जानकारी एकत्रीकरण के बाद समृद्ध होता है।
रियल टाइम जैसा
सभी स्रोतों से नवीनतम ख़तरा ख़ुफ़िया अपडेट स्वचालित रूप से और लगातार सभी स्टेलर साइबर परिनियोजनों को वितरित किए जाते हैं
अपनी खुद की फ़ीड लाओ
यदि स्टेलर साइबर के पास आपके मिशन के लिए महत्वपूर्ण खतरे की खुफिया जानकारी नहीं है, तो आप STIX/TAXII जैसे मानकों के साथ अतिरिक्त फ़ीड को सीधे प्लेटफॉर्म में एकीकृत कर सकते हैं। अतिरिक्त खतरे की खुफिया जानकारी केवल आपके परिनियोजन में निहित है।
मुक्त
सभी में ख़तरनाक ख़ुफ़िया फ़ीड शामिल हैं और धमकी खुफिया मंच स्वयं को बिना किसी अतिरिक्त लागत के प्रदान किया जाता है
स्वचालित
थ्रेट इंटेलिजेंस प्लेटफ़ॉर्म हमेशा बिना किसी प्रशासनिक ओवरहेड के पृष्ठभूमि में काम करता है। यह लगातार एकत्र करता है, एकत्र करता है, प्राथमिकता देता है, फ़ीड वितरित करता है और उनके साथ डेटा समृद्ध करता है