Een geïntegreerde TIP voor vereenvoudigde en efficiënte beveiligingsactiviteiten

Een geïntegreerde TIP voor vereenvoudigde en efficiënte beveiligingsactiviteiten
Cybersecurity platforms zijn zo intelligent als de gegevens die aan hen worden verstrekt, en elke beveiligingsorganisatie wil zoveel mogelijk gegevens gebruiken. Dit omvat doorgaans het abonneren op een of meer feeds met informatie over bedreigingen van externe organisaties. Als een open platform met een missie om alle belangrijke beveiligingsgegevens en -tools te integreren, Open XDR van Stellar Cyber platform elimineert de noodzaak voor onze klanten om zich te abonneren op dreigingsinformatiefeeds van derden met extra complexiteit en kosten, omdat het onze eigen automatisch integreert Bedreigingsinformatieplatform (TIP) in zijn architectuur.

Een geïntegreerde TIP voor vereenvoudigde en efficiënte beveiligingsactiviteiten
TIP van Stellar Cyber voegt multi-source, bidirectionele dreigingsinformatiefeeds toe aan onze Open XDR-platform​ Zoals te zien is in het bovenstaande diagram, is TIP een cloudgebaseerd platform dat automatisch feeds van veel verschillende bronnen verzamelt en samenvoegt tot één geconsolideerde bron van informatie over bedreigingen. TIP-bronnen omvatten commerciële en niet-commerciële dreigingsinformatie van organisaties zoals Proofpoint, DHS, OTX, Openphish en PhishBank, van intern onderzoek, of gedeeld door andere implementaties 

Zodra de feeds zijn samengesteld, normaliseert onze TIP ze en geeft ze prioriteit voordat ze worden gedistribueerd naar alle Open XDR-platforms ingezet door eindgebruikers van ondernemingen, overheidsinstanties en MSSP-partners, zoals weergegeven in het onderstaande diagram.

XDR openen
Hier zijn enkele voordelen van onze TIP:

  • Efficiëntie - U hoeft geen andere set tools van derden te beheren, zodat uw analisten efficiënter kunnen werken - onze feeds voor informatie over bedreigingen worden rechtstreeks vanuit onze cloud-TIP naar uw exemplaar van onze XDR openen platform zonder enige administratieve overhead. XDR openen verrijkt automatisch de gegevens tijdens de opname in realtime om de juiste context voor de gegevens te creëren. Dit versterkt onze mogelijkheden voor detectie van bedreigingen, onderzoek naar bedreigingen, opsporen van bedreigingen en herstel.
  • Geen kosten - U hoeft zich in veel gevallen niet te abonneren op dreigingsinformatiefeeds van derden, omdat we deze al voor u leveren binnen onze XDR openen platform. 
  • Openheid - Hoewel we standaard gratis de meest populaire feeds met informatie over bedreigingen bieden, kan het Open XDR-platform ook rechtstreeks feeds van derden opnemen om aan uw specifieke behoeften te voldoen. Klanten buiten de VS willen zich bijvoorbeeld abonneren op lokale, landspecifieke feeds, en deze kunnen worden gekoppeld aan uw exemplaar van de Open XDR-platform met gemak via standaardprotocollen zoals STIX / TAXII.
  • Veranderende dreigingsinformatie - Onze TIP levert bidirectionele feeds om in de loop van de tijd slimmer te worden. We sturen niet alleen feeds naar onze analytische engine, maar elke klant kan nieuwe bedreigingen naar onze TIP sturen ten behoeve van alle Stellar Cyber-klanten. Bovendien zullen we in de loop van de tijd voortdurend nieuwe feeds voor bedreigingsinformatie toevoegen om de mogelijkheden van ons platform te verbeteren. Als detectieplatform vindt Stellar Cyber ​​nieuwe bedreigingen die nog niet zijn gepubliceerd, dus het is voortdurend bezig met het upgraden van de TIP met de nieuwste gedetecteerde bedreigingen. 
  • Veilige dreigingsinspectie - Onze TIP bevat een sandbox voor zero-day malware en geavanceerde persistente dreigingsanalyse, zodat onze gebruikers veilig verdachte bestanden kunnen inspecteren zonder bang te hoeven zijn voor schade aan hun infrastructuur. 

Misschien is het beste van onze TIP dat het er al is. U hoeft er niet om te vragen of het te activeren - het werkt transparant op het Stellar Cyber-platform, waardoor uw analisten efficiënt slimmer en effectiever worden tegen alle bedreigingen.