TECHNOLOGIE

XDR Kill Chain™

Alles zien, alles detecteren

De XDR Kill Chain is een volledig compatibele MITRE ATT&CK-framework kill chain die is ontworpen om elk aspect van moderne aanvallen te karakteriseren, terwijl het intuïtief blijft om te begrijpen. Alle Stellar Cyber ​​Alert-typen zijn standaard afgestemd op de XDR Kill Chain, zodat u onmiddellijk volledige aanvalsprogressies kunt detecteren.

XDR Kill Chain-ontwerp

Oudere kill chains zoals de Lockheed Martin Cyber ​​Kill Chain zijn verouderd, maar nieuwere frameworks zoals MITRE ATT&CK, hoewel krachtig, karakteriseren aanvallen niet volledig op een manier dat een XDR-platform vereist. De XDR Kill Chain lost deze problemen op en is speciaal gebouwd voor XDR.

Dreiging jacht applicatie

XDR-malware
Omvat alle malwaregerelateerde detecties

XDR-analyse van netwerkgedrag (NBA)
Dekt detecties van netwerkafwijkingen

XDR Intel
Omvat alle detecties met betrekking tot informatie over bedreigingen

XDR Endpoint Behaviour Analytics (EBA)
Dekt alle op host gebaseerde anomaliedetecties

XDR-analyse van gebruikersgedrag (UBA)
Omvat detectie van gebruikersafwijkingen

XDR-sensorgedraganalyse (SBA)
Omvat detectie van injectieafwijkingen
aan de operationele kant

Cybersecurity

Belangrijkste kenmerken

Stellar Cyber ​​heeft een aantal functies die gegevens verzamelen, neem
reageren via brontools en gegevens naar andere systemen sturen.

beveiligingsoplossingen

Intuïtief te begrijpen

Vijf etappes op het hoogste niveau bevatten tientallen tactieken van MITRE ATT&CK en honderden gedetailleerde technieken, dus beveiligingsanalisten kan waarschuwingen mentaal beter plaatsen in de bredere context van risico's en aanvallen.

veiligheid van het internet

Definieert externe versus interne waarschuwingen

Waarschuwingen die activiteit vertegenwoordigen via externe actoren versus interne actoren hebben een significante invloed op de prioritering. De XDR Kill Chain-tags waarschuwen dienovereenkomstig om het gemakkelijk te maken om de context te begrijpen en incidenten effectiever te genereren.

Beveiligingssoftware

Breng uw eigen waarschuwingstypen in kaart

Door gebruiker gedefinieerd Geautomatiseerd Bedreiging op jacht waarschuwingen kunnen worden toegewezen aan de XDR Kill Chain, zodat organisatiespecifieke waarschuwingen naast kant-en-klare Stellar Cyber-waarschuwingen kunnen worden weergegeven.

veiligheidsanalyse

Tagging

Stadia, tactieken en technieken zijn vaak niet genoeg om het meest productieve gebruik te maken van een kill-keten. De XDR Kill Chain wordt geleverd met robuuste ingebouwde tagging-functionaliteit, zodat analisten waarschuwingen voor prioritering verder kunnen organiseren.