파비
그래프 기반 사이버 위협 인텔리전스
내장 강화, 완전히 사용자 정의 가능
Stellar Cyber에 기본으로 제공되며 무료로 바로 사용할 수 있습니다. 위협 인텔리전스 플랫폼 여러 위협 인텔리전스 피드를 자동으로 통합하고 거의 실시간으로 집계된 데이터를 모든 배포 환경에 배포하여 데이터를 보강하고 위협을 탐지합니다. 임무에 맞게 피드를 추가하여 맞춤 설정할 수도 있습니다.
운영 방식 (How It Works)
Stellar Cyber의 클라우드 기반 위협 인텔리전스 플랫폼 (TIP)는 거의 실시간으로 여러 상용, 오픈 소스 및 정부 위협 인텔리전스 피드를 함께 집계합니다. 집계된 결과는 온프레미스 또는 클라우드에서 Stellar Cyber의 모든 배포에 배포됩니다. 각 배포는 가장 효율적이고 효과적인 방식으로 수집되는 데이터를 풍부하게 하기 위해 최신 위협 인텔리전스를 사용합니다. 탐지 및 대응.
그 결과는? 탁월한 사이버 보안 소프트웨어, 즉 개방형 애플리케이션 기반의 확장된 탐지 및 대응 솔루션입니다.XDR) 플랫폼을 통해 보안 분석가들은 실제 IT 보안 위협에 집중하여 몇 시간 또는 며칠이 아닌 몇 분 안에 대응할 수 있습니다.
주요 특징
여러 피드 포함
Stellar Cyber의 TIP는 여러 상업용, 오픈 소스 및 정부 위협 인텔리전스 피드를 다음 피드와 자동으로 통합합니다. 스텔라 사이버 보안 연구 또는 배포 간에 공유되는 피드입니다. 포함된 피드의 예로는 Proofpoint, DHS, OTX, OpenPhish 및 PhishTank가 있습니다. 피드는 보안 연구에 따라 우선순위가 지정되므로 보안 데이터는 위협 인텔리전스 집계 후 한 번만 강화됩니다.
나만의 피드 가져오기
Stellar Cyber에 임무에 중요한 특정 위협 인텔리전스가 없는 경우 STIX/TAXII와 같은 표준을 사용하여 추가 피드를 플랫폼에 직접 통합할 수 있습니다. 추가된 위협 인텔리전스는 배포에만 포함됩니다.
거의 실시간
모든 소스의 최신 위협 인텔리전스 업데이트는 모든 Stellar Cyber 배포에 자동으로 지속적으로 배포됩니다.
거의 실시간
포함된 모든 위협 인텔리전스 피드 및 위협 인텔리전스 플랫폼 자체는 추가 비용 없이 제공됩니다.
Automatic
위협 인텔리전스 플랫폼은 관리 오버헤드 없이 항상 백그라운드에서 작동합니다. 지속적으로 피드를 수집, 집계, 우선순위 지정, 배포하고 이를 통해 데이터를 풍부하게 합니다.
