기술
XDR 킬 체인™
모든 것을 보고, 모든 것을 감지
XDR 킬 체인은 직관적인 상태를 유지하면서도 최신 공격의 모든 측면을 특성화하도록 설계된 완벽하게 호환되는 MITRE ATT&CK 프레임워크 킬 체인입니다. 모든 Stellar Cyber Alert 유형은 바로 사용할 수 있는 XDR 킬 체인에 맞춰져 있으므로 전체 공격 진행을 즉시 감지할 수 있습니다.
XDR 킬 체인 디자인
Lockheed Martin Cyber Kill Chain과 같은 오래된 킬 체인은 오래되었지만, MITRE ATT&CK와 같은 새로운 프레임워크는 강력하지만 XDR 플랫폼에 필요한 방식으로 공격을 완전히 특성화하지 못합니다. XDR 킬 체인은 이러한 문제를 해결하며 XDR을 위해 특별히 제작되었습니다.
XDR 악성코드
모든 맬웨어 관련 탐지를 다룹니다.
XDR 인텔
모든 위협 인텔리전스 관련 탐지를 포함합니다.
XDR 사용자 행동 분석(UBA)
사용자 이상 탐지를 다룹니다.
XDR 네트워크 행동 분석(NBA)
네트워크 이상 탐지를 다룹니다.
XDR 엔드포인트 행동 분석(EBA)
모든 호스트 기반 이상 탐지를 다룹니다.
XDR 센서 동작 분석(SBA)
운영 측면의 주입 이상 감지를 다룹니다.
주요 특징
Stellar Cyber에는 데이터를 수집하고, 소스 도구를 통해 응답을 받고, 다른 시스템으로 데이터를 전송하는 여러 가지 기능이 있습니다.
나만의 알림 유형 매핑
사용자 정의 자동 위협 사냥 알림을 XDR Kill Chain에 매핑하면 조직별 알림을 기본 Stellar Cyber Alerts와 함께 사용할 수 있습니다.
태그를
단계, 전술 및 기술만으로는 종종 킬 체인을 가장 생산적으로 활용하기에 충분하지 않습니다. XDR 킬 체인에는 분석가가 우선순위를 위해 알림을 추가로 구성할 수 있도록 강력한 태그 기능이 내장되어 있습니다.
직관적
알다
최상위 수준 5단계에는 MITRE ATT&CK의 수십 가지 전략과 수백 가지 세부적인 기술이 포함되어 있어 보안 분석가는 위험과 공격의 더 광범위한 맥락에서 알림을 정신적으로 더 잘 파악할 수 있습니다.
외부와
내부 알림
외부 행위자 대 내부 행위자를 통한 활동을 나타내는 알림은 우선순위에 상당한 영향을 미칩니다. XDR Kill Chain은 상황에 맞게 알림을 태그하여 맥락을 쉽게 이해하고 사례를 보다 효과적으로 생성할 수 있도록 합니다.
