テクノロジー
XDR キルチェーン™
すべてを見て、すべてを検出する
民衆史博物館は、この助成金を利用してマンチェスター・サフラジェット・バナー XDR キルチェーンは、MITRE ATT&CKフレームワークと完全に互換性のあるキルチェーンであり、直感的な操作性を維持しながら、最新の攻撃のあらゆる側面を特徴付けるように設計されています。Stellar Cyber Alertのすべてのタイプは、 XDR Kill Chain はすぐに使用できるため、完全な攻撃の進行をすぐに検出できます。
XDR 殺します チェーンデザイン
ロッキード・マーティンのサイバーキルチェーンのような古いキルチェーンは時代遅れですが、MITRE ATT&CKのような新しいフレームワークは強力ですが、攻撃を完全に特徴付けることはできません。 XDR プラットフォームが必要です。 XDR キルチェーンはこれらの問題を解決し、 XDR.
XDR マルウェア
すべてのマルウェア関連検出をカバー
XDR インテル
すべての脅威インテリジェンス関連の検出をカバー
XDR ユーザー行動分析 (UBA)
ユーザーの異常検出をカバー
XDR ネットワーク行動分析(NBA)
ネットワーク異常検出をカバー
XDR エンドポイント行動分析(EBA)
すべてのホストベースの異常検出をカバー
XDR センサー行動分析(SBA)
運用面におけるインジェクション異常検出をカバー
他社とのちがい
Stellar Cyber には、データを収集し、ソース ツールを通じて応答を取得し、データを他のシステムに送信する機能が多数あります。
独自のアラートタイプをマップする
ユーザー定義の自動脅威ハンティングアラートは、 XDR 組織固有のアラートをすぐに使用できる Stellar Cyber Alerts と並行して使用できるように、Kill Chain を設定します。
タギング
キルチェーンを最大限活用するには、段階、戦術、テクニックだけでは十分ではないことがよくあります。 XDR Kill Chain には強力なタグ付け機能が組み込まれているため、アナリストはアラートをさらに整理して優先順位を付けることができます。
直感的に
わかる
5 つのトップレベルのステージには、MITRE ATT&CK の戦術が数十個と詳細な手法が数百個含まれており、セキュリティ アナリストは、リスクと攻撃のより広いコンテキストでアラートをより適切に位置付けることができます。
外部と外部を区別します。
内部アラート
外部アクターによる活動と内部アクターによる活動を示すアラートは、優先順位付けに大きな影響を与えます。 XDR キル チェーンはアラートに適切なタグを付け、コンテキストを理解しやすくし、ケースをより効率的に生成します。
