TECHNOLOGIE
XDR Kill Chain™
Alles zien, alles detecteren
Oudere kill chains, zoals de Lockheed Martin Cyber Kill Chain, zijn verouderd, maar nieuwere frameworks zoals MITRE ATT&CK, hoewel krachtig, karakteriseren aanvallen niet volledig op een manier die een XDR-platform vereist. De XDR Kill Chain lost deze problemen op en is speciaal gebouwd voor XDR.
XDR-malware
XDR-Intel
XDR-analyse van gebruikersgedrag (UBA)
XDR-analyse van netwerkgedrag (NBA)
XDR Endpoint Behaviour Analytics (EBA)
XDR-sensorgedraganalyse (SBA)
Belangrijkste kenmerken
Breng uw eigen waarschuwingstypen in kaart
Door de gebruiker gedefinieerde geautomatiseerde waarschuwingen voor het opsporen van bedreigingen kunnen worden gekoppeld aan de XDR Kill Chain, zodat organisatiespecifieke waarschuwingen naast de standaard Stellar Cyber Alerts kunnen worden weergegeven.
Tagging
Fases, tactieken en technieken zijn vaak niet voldoende om een kill chain zo productief mogelijk te gebruiken. De XDR Kill Chain wordt geleverd met robuuste taggingfunctionaliteit, zodat analisten Alerts verder kunnen organiseren voor prioritering.
Intuïtief voor
Begrijpen
Vijf fasen op het hoogste niveau omvatten tientallen tactieken van MITRE ATT&CK en honderden gedetailleerde technieken, zodat beveiligingsanalisten waarschuwingen mentaal beter kunnen plaatsen in de bredere context van risico's en aanvallen.
Maakt onderscheid tussen extern en extern.
Interne waarschuwingen
Waarschuwingen die activiteit via externe actoren versus interne actoren vertegenwoordigen, hebben een aanzienlijke invloed op de prioritering. De XDR Kill Chain tagt waarschuwingen dienovereenkomstig om het gemakkelijk te maken om context te begrijpen en cases effectiever te genereren.