脅威インテリジェンス、
ボルトで固定されていない組み込み式
オープン。統合。初日から準備完了。
Stellar Cyber は、AI ネイティブ プラットフォームの中核にインテリジェンスを提供するため、より迅速に検出し、よりスマートに行動し、より強力に防御できます。
私たちがあなたにできること
事前設定された脅威インテリジェンスフィード
AlienVault、DHS、ET Pro、PhishTank、Abuse.ch、OpenPhish、Stellar Cyber。
持ち込む
任意のフィード
Recorded Future。SOCRadar。CrowdStrike。Standard TAXII。信頼できる情報源。
摂取時にTIを収集する(濃縮時だけでなく)
すべての IOC は生データにコンテキストを追加するため、脅威を早期に捕捉できます。
AIネイティブ相関
事後にアラートを強化するだけでなく、リアルタイムの AI 駆動型相関関係からアラートを生成します。
主な機能
| 機能 | それが重要な理由 |
|---|---|
| オープンデータモデル | お好みのフォーマットをご利用ください。新しいソースも簡単に追加できます。 |
| 摂取時のコンテキスト | アラート前の IP ドメイン ハッシュ相関 - 遅いパイプラインよりも有利なスタート。 |
| ライブフィード駆動型アラート | 脅威は待ってくれません。私たちも待ってくれません。アラートはTIが一致した時点で発動します。後からではありません。 |
| AIによる相関分析をあらゆる場所で | TIとエンドポイント、ネットワーク、クラウド、アイデンティティを統合し、単一のタイムラインで完全な可視性を実現します。 |
| ロックインなし | ユニバーサルTIサポート。信頼するものをお選びください。 |
作業の流れ
CrowdStrike Premium TI を含むすべてのフィードから IOC (IP、ハッシュ、ドメイン、サービス) を取り込みます。
TI からのコンテキストを追加して、生のログとテレメトリをリアルタイムで変換します。
TI に基づいて検出を実行し、一致が発生すると自動的にアラートを発します。
TI を使用してケースを充実させ、タイムラインを再構築し、エンティティの関係にフラグを設定します。
フィードの追加や削除も簡単。明日新しい情報源が欲しい?プラグアンドプレイ。
ビジネス上の利点
リアルタイムの脅威インテリジェンスにより攻撃者の滞在時間を短縮します。
高精度の IOC で誤検知を削減します。
手作業でデータ統合にかかる時間を節約し、チームに行動の時間を与えます。
追加のライセンスは不要。ツールの拡張も不要。すべてのパワー、摩擦なし。
1つのプラットフォーム。あらゆるフィード。よりスマートな脅威防御
あらゆるフィード。あらゆる脅威。信頼できる 1 つのプラットフォーム。
イベントだけでなく、AI による相関関係についても警告します。
あなたのセキュリティ。あなたのデータ。あなたの情報源。
脅威が動く前に阻止する。
瞬時のコンテキスト。統合されたタイムライン。