기술
XDR 킬 체인™
모든 것을 보고, 모든 것을 감지
The XDR 킬 체인(Kill Chain)은 직관적인 사용성을 유지하면서도 최신 공격의 모든 측면을 특징짓도록 설계된, MITRE ATT&CK 프레임워크와 완벽하게 호환되는 킬 체인입니다. 모든 Stellar 사이버 경보 유형은 MITRE ATT&CK 프레임워크에 맞춰 설계되었습니다. XDR 킬 체인 기능이 기본으로 제공되므로 공격 진행 과정을 즉시 감지할 수 있습니다.
XDR 죽이다 체인 디자인
록히드 마틴 사이버 킬 체인과 같은 기존 킬 체인은 시대에 뒤떨어졌지만, MITRE ATT&CK와 같은 새로운 프레임워크는 강력하긴 해도 공격을 완벽하게 특성화하지 못합니다. XDR 플랫폼 요구 사항. XDR 킬 체인은 이러한 문제들을 해결하며, 다음과 같은 목적으로 설계되었습니다. XDR.
XDR Malware
모든 맬웨어 관련 탐지를 다룹니다.
XDR 인텔
모든 위협 인텔리전스 관련 탐지를 포함합니다.
XDR 사용자 행동 분석(UBA)
사용자 이상 탐지를 다룹니다.
XDR 네트워크 행동 분석(NBA)
네트워크 이상 탐지를 다룹니다.
XDR 엔드포인트 행동 분석(EBA)
모든 호스트 기반 이상 탐지를 다룹니다.
XDR 센서 동작 분석(SBA)
운영 측면의 주입 이상 감지를 다룹니다.
주요 특징
Stellar Cyber는 데이터를 수집하고, 소스 도구를 통해 응답을 받고, 다른 시스템으로 데이터를 전송하는 여러 기능을 갖추고 있습니다.
나만의 알림 유형 매핑
사용자 정의 자동 위협 탐지 경고는 다음 위치에 매핑할 수 있습니다. XDR 킬 체인을 통해 조직별 알림이 Stellar의 기본 사이버 알림과 함께 작동할 수 있습니다.
태그를
단계, 전술, 기술만으로는 킬 체인을 최대한 효과적으로 활용하기에 충분하지 않은 경우가 많습니다. XDR 킬 체인에는 분석가가 우선순위 지정을 위해 알림을 더욱 체계적으로 정리할 수 있도록 강력한 태깅 기능이 내장되어 있습니다.
직관적으로 이해하기
최상위 수준 5단계에는 MITRE ATT&CK의 수십 가지 전략과 수백 가지 세부적인 기술이 포함되어 있어 보안 분석가는 위험과 공격의 더 광범위한 맥락에서 알림을 정신적으로 더 잘 파악할 수 있습니다.
외부 알림과 내부 알림을 구분합니다.
외부 행위자에 의한 활동과 내부 행위자에 의한 활동을 나타내는 경고는 우선순위 지정에 상당한 영향을 미칩니다. XDR 킬 체인은 컨텍스트를 쉽게 이해하고 케이스를 보다 효과적으로 생성할 수 있도록 알림에 적절한 태그를 지정합니다.
"사용자는 선호하는 EDR 도구를 완벽한 통합을 통해 더욱 향상시킬 수 있습니다." XDR 플랫폼."
존 올식
선임 수석 분석가 및 ESG 펠로우
“스텔라 사이버는 AI를 도입하는 가장 비용 효율적인 방법입니다.” XDR"
어윈 아이머스
스미토모화학 CISO
“스포츠카 성능 XDR 패밀리 세단 예산에 딱 맞는 차량을 찾으시나요!
가트너 피어 인사이트
IT 이사
4.8
"이 플랫폼의 AI는 고객의 글로벌 인프라 전반에 걸친 보안 이벤트를 하나의 화면에서 완벽하게 파악할 수 있도록 지원합니다."
토드 윌러비
RSM US의 보안 및 개인정보 보호 책임자
“Stellar Cyber는 내장형 NDR 및 차세대 기능을 제공합니다.” SIEM 및 자동 응답
릭 터너
보안 및 기술 담당 수석 분석가
“Stellar Cyber 덕분에 분석 비용을 절감하고 위협을 훨씬 더 빠르게 차단할 수 있었습니다.”
중앙 IT 부서
취리히 대학교
