파비
그래프 기반 사이버 위협 인텔리전스
Stellar Cyber에 기본으로 제공되며 무료로 바로 사용할 수 있습니다. 위협
인텔리전스 플랫폼 자동으로 여러 위협을 집계합니다.
인텔리전스는 거의 실시간 집계로 피드를 제공하고 배포합니다.
데이터가 풍부해지고 위협이 감지되는 모든 배포.
귀하의 임무에 맞게 사용자 정의할 수 있는 피드를 직접 만드세요.
원리
Stellar Cyber의 클라우드 기반 위협 인텔리전스 플랫폼 (TIP)는 여러 상용, 오픈 소스 및 정부 위협 인텔리전스 피드를 거의 실시간으로 통합합니다. 통합된 결과는 온프레미스 또는 클라우드의 모든 Stellar Cyber 배포 환경에 배포됩니다. 각 배포 환경에서는 최신 위협 인텔리전스를 활용하여 데이터를 수집하고, 이를 통해 데이터를 더욱 풍부하게 만듭니다.
효율적이고 효과적 탐지 및 대응.
위협 인텔리전스 플랫폼은 생성을 위한 강화 백본의 핵심 부분입니다. 인터플로 - Stellar Cyber의 정규화 및 강화된 데이터 모델.
주요 특징
여러 피드 포함
Stellar Cyber의 TIP는 여러 상업용, 오픈 소스 및 정부 위협 인텔리전스 피드를 다음 피드와 자동으로 통합합니다. 스텔라 사이버 보안 연구 또는 배포 간에 공유되는 피드입니다. 포함된 피드의 예로는 Proofpoint, DHS, OTX, OpenPhish 및 PhishTank가 있습니다. 피드는 보안 연구에 따라 우선순위가 지정되므로 보안 데이터는 위협 인텔리전스 집계 후 한 번만 강화됩니다.
나만의 피드 가져오기
Stellar Cyber에 임무에 중요한 특정 위협 인텔리전스가 없는 경우 STIX/TAXII와 같은 표준을 사용하여 추가 피드를 플랫폼에 직접 통합할 수 있습니다. 추가된 위협 인텔리전스는 배포에만 포함됩니다.
거의 실시간
모든 소스의 최신 위협 인텔리전스 업데이트는 모든 Stellar Cyber 배포에 자동으로 지속적으로 배포됩니다.
거의 실시간
포함된 모든 위협 인텔리전스 피드 및 위협 인텔리전스 플랫폼 자체는 추가 비용 없이 제공됩니다.
Automatic
위협 인텔리전스 플랫폼은 관리 오버헤드 없이 항상 백그라운드에서 작동합니다. 지속적으로 피드를 수집, 집계, 우선순위 지정, 배포하고 이를 통해 데이터를 풍부하게 합니다.
