INNOVATIVA

XDR Kill Chain™

Vedi tutto, rileva tutto

XDR Kill Chain è una kill chain del framework MITRE ATT&CK completamente compatibile progettata per caratterizzare ogni aspetto degli attacchi moderni pur rimanendo intuitiva da capire. Tutti i tipi di Cyber ​​Alert Stellar sono allineati alla Kill Chain XDR immediatamente, così puoi iniziare a rilevare le progressioni di attacco complete, immediatamente.

XDR Kill Chain Design

Le vecchie catene di uccisioni come la Lockheed Martin Cyber ​​Kill Chain sono obsolete, ma i framework più recenti come MITRE ATT&CK, sebbene potenti, non caratterizzano completamente gli attacchi in un modo che un Piattaforma XDR richiede. L'XDR Kill Chain risolve questi problemi ed è costruito appositamente per XDR.

Applicazione per la caccia alle minacce

Malware XDR
Copre tutti i rilevamenti relativi a malware

Analisi del comportamento di rete XDR (NBA)
Copre i rilevamenti di anomalie di rete

XDR Intel
Copre tutti i rilevamenti relativi all'intelligence sulle minacce

Analisi del comportamento degli endpoint XDR (EBA)
Copre tutti i rilevamenti di anomalie basati sull'host

Analisi del comportamento degli utenti XDR (UBA)
Copre i rilevamenti di anomalie dell'utente

Analisi del comportamento del sensore XDR (SBA)
Copre i rilevamenti di anomalie di iniezione
sul lato operativo

Cybersecurity

Caratteristiche principali

Stellar Cyber ​​ha una serie di funzioni che raccolgono dati, prendono
risposta tramite strumenti di origine e inviare dati ad altri sistemi.

soluzioni di sicurezza

Intuitivo da capire

Cinque livelli di alto livello racchiudono dozzine di tattiche di MITRE ATT&CK e centinaia di tecniche dettagliate, quindi analisti della sicurezza può posizionare mentalmente meglio gli avvisi nel contesto più ampio di rischio e attacchi.

internet security

Delinea gli avvisi esterni rispetto a quelli interni

Gli avvisi che rappresentano l'attività tramite attori esterni rispetto a attori interni influiscono in modo significativo sulla definizione delle priorità. I tag XDR Kill Chain avvisano di conseguenza per facilitare la comprensione del contesto e generare incidenti in modo più efficace.

Software di sicurezza

Mappa i tuoi tipi di avvisi

Definito dall'utente Automatizzato Caccia alle minacce gli avvisi possono essere mappati sulla Kill Chain XDR in modo che gli avvisi specifici dell'organizzazione possano convivere con gli avvisi Stellar Cyber ​​pronti all'uso.

Analisi di sicurezza

Tagging

Le fasi, le tattiche e le tecniche spesso non sono sufficienti per utilizzare al meglio una kill chain. XDR Kill Chain è dotato di una solida funzionalità di tagging integrata in modo che gli analisti possano organizzare ulteriormente gli avvisi per la definizione delle priorità.