テクノロジー
XDR キルチェーン™
すべてを見て、すべてを検出する
XDR キル チェーンは、MITRE ATT&CK フレームワークと完全に互換性のあるキル チェーンであり、直感的な操作性を維持しながら、最新の攻撃のあらゆる側面を特徴付けるように設計されています。Stellar Cyber Alert のすべてのタイプは、すぐに使用できる XDR キル チェーンに合わせて調整されているため、攻撃の進行全体をすぐに検出できます。
XDR キル チェーンデザイン
Lockheed Martin Cyber Kill Chain などの古いキル チェーンは時代遅れですが、MITRE ATT&CK などの新しいフレームワークは強力ではあるものの、XDR プラットフォームに必要な方法で攻撃を完全に特徴付けることはできません。XDR Kill Chain はこれらの問題を解決し、XDR 専用に構築されています。
XDR マルウェア
すべてのマルウェア関連検出をカバー
XDR インテル
すべての脅威インテリジェンス関連の検出をカバー
XDR ユーザー行動分析 (UBA)
ユーザーの異常検出をカバー
XDR ネットワーク行動分析 (NBA)
ネットワーク異常検出をカバー
XDR エンドポイント動作分析 (EBA)
すべてのホストベースの異常検出をカバー
XDR センサー動作分析 (SBA)
運用面におけるインジェクション異常検出をカバー
他社とのちがい
Stellar Cyber には、データを収集し、ソース ツールを通じて応答を取得し、データを他のシステムに送信する機能が多数あります。
独自のアラートタイプをマップする
ユーザー定義の自動脅威ハンティングアラートを XDR キルチェーンにマッピングできるため、組織固有のアラートをすぐに使用できる Stellar Cyber Alerts と並行して実行できます。
タギング
キル チェーンを最も生産的に活用するには、ステージ、戦術、テクニックだけでは不十分な場合がよくあります。XDR キル チェーンには強力なタグ付け機能が組み込まれているため、アナリストはアラートをさらに整理して優先順位を付けることができます。
直感的に
わかる
5 つのトップレベルのステージには、MITRE ATT&CK の戦術が数十個と詳細な手法が数百個含まれており、セキュリティ アナリストは、リスクと攻撃のより広いコンテキストでアラートをより適切に位置付けることができます。
外部と外部を区別します。
内部アラート
外部アクターと内部アクターによるアクティビティを表すアラートは、優先順位付けに大きく影響します。XDR キル チェーンは、コンテキストを理解しやすくし、ケースをより効率的に生成できるように、アラートにタグを付けます。
