검색
이 검색 상자를 닫습니다.

기술

XDR 킬 체인™

모든 것을 보고, 모든 것을 감지

XDR 킬 체인은 완전히 호환되는 MITRE ATT&CK 프레임워크 킬 체인으로 현대 공격의 모든 측면을 특성화하고 이해하기 쉽게 유지하도록 설계되었습니다. 모든 스텔라 사이버 경보 유형은 기본적으로 XDR 킬 체인에 맞춰져 있으므로 전체 공격 진행 상황을 즉시 감지할 수 있습니다.
XDR 킬 체인 디자인
Lockheed Martin Cyber ​​Kill Chain과 같은 오래된 킬 체인은 구식이지만 MITRE ATT&CK와 같은 최신 프레임워크는 강력하지만 XDR 플랫폼이 요구하는 방식으로 공격을 완전히 특성화하지는 않습니다. XDR 킬 체인은 이러한 문제를 해결하고 XDR을 위해 특별히 제작되었습니다.

XDR 악성코드

모든 맬웨어 관련 탐지를 다룹니다.

XDR 인텔

모든 위협 인텔리전스 관련 탐지를 다룹니다.

XDR 사용자 행동 분석(UBA)

사용자 이상 탐지를 다룹니다.

XDR 네트워크 행동 분석(NBA)

네트워크 이상 탐지를 다룹니다.

XDR 엔드포인트 행동 분석(EBA)

모든 호스트 기반 이상 탐지를 다룹니다.

XDR 센서 동작 분석(SBA)

운영 측면의 주입 이상 감지를 다룹니다.
차세대 SIEM

주요 특징들

스텔라 사이버에는 데이터를 수집하고,
소스 도구를 통해 응답하고 다른 시스템으로 데이터를 보냅니다.
진화시키다

나만의 알림 유형 매핑

사용자 정의된 자동화된 위협 헌팅 경고를 XDR 킬 체인에 매핑할 수 있으므로 조직별 경고가 즉시 사용 가능한 스텔라 사이버 경고와 함께 상주할 수 있습니다.

SIEM 대안

태그를

단계, 전술 및 기술은 종종 킬 체인을 가장 생산적으로 사용하기에 충분하지 않습니다. XDR Kill Chain에는 강력한 태깅 기능이 내장되어 있어 분석가가 우선 순위 지정을 위해 경고를 추가로 구성할 수 있습니다.

개방형 XDR 보안 서비스

직관적인 이해

XNUMX개의 최상위 단계는 MITRE ATT&CK의 수십 가지 전술과 수백 가지 세부 기술을 포괄하므로 보안 분석가는 위험 및 공격의 더 넓은 맥락에서 경고를 정신적으로 더 잘 배치할 수 있습니다.

클라우드 감지 및 대응

외부 및 내부 경고를 설명합니다.

외부 행위자 대 내부 행위자를 통한 활동을 나타내는 경고는 우선 순위 지정에 상당한 영향을 미칩니다. XDR Kill Chain은 컨텍스트를 쉽게 이해하고 보다 효과적으로 인시던트를 생성할 수 있도록 그에 따라 경고에 태그를 지정합니다.