Cybersecurity
プラットフォームの知能は、提供されるデータによって決まり、すべてのセキュリティ組織は可能な限り多くのデータを活用したいと考えています。これには通常、サードパーティ組織からの1つ以上の脅威インテリジェンスフィードの購読が含まれます。すべての重要なセキュリティデータとツールを統合することを使命とするオープンプラットフォームとして、 ステラサイバーの Open XDR このプラットフォームは、当社の脅威インテリジェンスフィードを自動的に統合するため、お客様がサードパーティの脅威インテリジェンスフィードを購読する必要がなくなり、複雑さとコストが軽減されます。 脅威インテリジェンス プラットフォーム (TIP) 建築に取り入れました。
ステラサイバーのヒント マルチソース、双方向の脅威インテリジェンスフィードを Open XDR Platform上の図に示すように、TIPはクラウドベースのプラットフォームであり、さまざまなソースからのフィードを自動的に収集して集約し、脅威インテリジェンスの単一の統合リソースにします。TIPソースには、次のような組織からの商用および非商用の脅威インテリジェンスが含まれます。 プルーフポイント、DHS、OTX、オープンフィッシュ の三脚と フィッシュバンク、内部調査から、または他の展開から共有
フィードがキュレーションされると、TIPはそれらを標準化し、優先順位を付けてから、すべてのユーザーに配信します。 Open XDR プラットフォーム 企業、政府機関、 MSSPパートナー、下の図に示すように。
TIP の利点は次のとおりです。
- 効率 - 別のサードパーティツールを管理する必要がないため、アナリストの効率が向上します。脅威インテリジェンスフィードは、クラウドTIPからお客様のインスタンスに直接配信されます。 Open XDR 管理上のオーバーヘッドのないプラットフォームです。 Open XDR データの取り込み中にリアルタイムでデータを自動的に強化し、データに適切なコンテキストを作成します。これにより、脅威の検出、脅威の調査、脅威の探索、修復の機能が強化されます。
- 費用はかかりません – 多くの場合、サードパーティの脅威インテリジェンスフィードを購読する必要はありません。弊社のサービス内で既に提供されているためです。 Open XDR プラットフォームを提供します。
- オープン性 – 最も人気のある脅威インテリジェンスフィードを無料で提供していますが、 Open XDR プラットフォームは、お客様の特定のニーズに合わせてサードパーティのフィードを直接取り込むこともできます。例えば、米国以外のお客様は、地域特有のフィードを購読したい場合、これらのフィードをインスタンスに連携させることができます。 Open XDR プラットフォーム 標準プロトコルを介して簡単に STIX/タクシー.
- 進化する脅威インテリジェンス – 当社の TIP は双方向のフィードを提供し、時間の経過とともによりスマートになります。フィードを分析エンジンに送信するだけでなく、すべての Stellar Cyber のお客様の利益のために、どのお客様も新しい脅威を TIP に送信できます。さらに、当社はプラットフォームの機能を向上させるために、新しい脅威インテリジェンス フィードを継続的に追加していきます。検出プラットフォームとして、Stellar Cyber はまだ公開されていない新しい脅威を見つけるため、最新の脅威を検出して TIP を継続的にアップグレードしています。
- 安全脅威検査 – 当社の TIP には、ゼロデイ マルウェアと高度な持続的脅威分析用のサンドボックスが組み込まれているため、ユーザーはインフラストラクチャへの損害を恐れることなく、疑わしいファイルを安全に検査できます。
おそらく、当社の TIP の最も優れた点は、それがすでに存在していることです。 TIP を要求したり、アクティブ化したりする必要はありません。TIP は Stellar Cyber プラットフォームで透過的に動作し、アナリストが効率的に賢くなり、あらゆる脅威に対してより効果的になります。
