機能
脅威情報
Stellar Cyberにネイティブで、無料ですぐに使える 脅威
インテリジェンスプラットフォーム 複数の脅威を自動的に集約
知能はそれらをほぼリアルタイムで集約して配信し、
データが強化され、脅威が検出されるすべての展開。
ミッションに合わせてカスタマイズできる独自のフィード。
作業の流れ
Stellar Cyberのクラウドベースの 脅威情報プラットフォーム (TIP) は、複数の商用、オープンソース、政府機関からの脅威インテリジェンスフィードをほぼリアルタイムで集約します。集約された結果は、オンプレミスまたはクラウド上の Stellar Cyber のすべての導入環境に配信されます。各導入環境では、最新の脅威インテリジェンスが活用され、取り込まれるたびにデータが強化され、最も効果的なセキュリティ対策を実現します。
効率的かつ効果的 検出と応答.
脅威インテリジェンスプラットフォームは、脅威インテリジェンスを作成するためのエンリッチメントバックボーンの重要な部分です。 インターフロー – ステラサイバーの標準化と 強化されたデータ モデル。
他社とのちがい
複数のフィードが含まれています
Stellar CyberのTIPは、複数の商用、オープンソース、政府からの脅威情報フィードを自動的に集約し、 優れたサイバーセキュリティ研究 または、展開間で共有されるフィードです。含まれるフィードの例としては、Proofpoint、DHS、OTX、OpenPhish、PhishTank などがあります。フィードはセキュリティ リサーチに基づいて優先順位が付けられるため、セキュリティ データは脅威インテリジェンスの集約後に 1 回だけ強化されます。
自分のフィードを持ち込む
Stellar Cyber にミッションに不可欠な特定の脅威インテリジェンスがない場合、STIX/TAXII などの標準を使用して追加のフィードをプラットフォームに直接統合できます。追加された脅威インテリジェンスは、展開内にのみ含まれます。
ほぼリアルタイム
あらゆるソースからの最新の脅威インテリジェンス更新は、すべての Stellar Cyber 展開に自動的かつ継続的に配信されます。
ほぼリアルタイム
すべてに脅威情報フィードが含まれており、 脅威情報プラットフォーム 自体は追加料金なしで提供されます。
オートマチック
脅威インテリジェンス プラットフォームは、管理オーバーヘッドなしで常にバックグラウンドで動作しています。フィードを継続的に収集、集約、優先順位付け、配信し、それらを使用してデータを充実させます。
