기술

XDR 킬 체인™

모든 것을 보고, 모든 것을 감지

XDR 킬 체인은 완전히 호환되는 MITRE ATT&CK 프레임워크 킬 체인으로 현대 공격의 모든 측면을 특성화하고 이해하기 쉽게 유지하도록 설계되었습니다. 모든 스텔라 사이버 경보 유형은 기본적으로 XDR 킬 체인에 맞춰져 있으므로 전체 공격 진행 상황을 즉시 감지할 수 있습니다.

XDR 킬 체인 디자인

Lockheed Martin Cyber ​​Kill Chain과 같은 이전 킬 체인은 구식이지만 MITRE ATT&CK와 같은 최신 프레임워크는 강력하지만 공격을 다음과 같은 방식으로 완전히 특성화하지 않습니다. XDR 플랫폼 필요합니다. XDR Kill Chain은 이러한 문제를 해결하고 XDR을 위해 특별히 제작되었습니다.

위협 사냥 애플리케이션

XDR 악성코드
모든 맬웨어 관련 탐지를 다룹니다.

XDR 네트워크 행동 분석(NBA)
네트워크 이상 탐지를 다룹니다.

XDR 인텔
모든 위협 인텔리전스 관련 탐지를 다룹니다.

XDR 엔드포인트 행동 분석(EBA)
모든 호스트 기반 이상 탐지를 다룹니다.

XDR 사용자 행동 분석(UBA)
사용자 이상 탐지를 다룹니다.

XDR 센서 동작 분석(SBA)
주입 이상 감지를 다룹니다.
운영 측면에서

사이버 보안

주요 특징들

스텔라 사이버에는 데이터를 수집하고,
소스 도구를 통해 응답하고 다른 시스템으로 데이터를 보냅니다.

보안 솔루션

직관적인 이해

XNUMX개의 최상위 단계는 수십 가지 MITRE ATT&CK의 전술과 수백 가지의 세부 기술을 포함하므로 보안 분석가 위험 및 공격의 더 넓은 맥락에서 더 나은 정신적으로 경보를 배치할 수 있습니다.

인터넷 보안

외부 및 내부 경고를 설명합니다.

외부 행위자 대 내부 행위자를 통한 활동을 나타내는 경고는 우선 순위 지정에 상당한 영향을 미칩니다. XDR Kill Chain은 컨텍스트를 쉽게 이해하고 보다 효과적으로 인시던트를 생성할 수 있도록 그에 따라 경고에 태그를 지정합니다.

보안 소프트웨어

나만의 알림 유형 매핑

사용자 정의 자동화 위협 사냥 경고는 XDR Kill Chain에 매핑되어 조직별 경고가 기본 제공되는 Stellar Cyber ​​경고와 함께 존재할 수 있습니다.

보안 분석

태그를

단계, 전술 및 기술은 종종 킬 체인을 가장 생산적으로 사용하기에 충분하지 않습니다. XDR Kill Chain에는 강력한 태깅 기능이 내장되어 있어 분석가가 우선 순위 지정을 위해 경고를 추가로 구성할 수 있습니다.