TECHNOLOGIE

XDR Kill Chain™

Alles zien, alles detecteren

De XDR Kill Chain is een volledig compatibele MITRE ATT&CK framework kill chain die is ontworpen om elk aspect van moderne aanvallen te karakteriseren en tegelijkertijd intuïtief te blijven. Alle Stellar Cyber ​​Alert-typen zijn direct uit de doos afgestemd op de XDR Kill Chain, zodat u direct volledige aanvalsprogressies kunt detecteren.
XDR-doden Ketenontwerp

Oudere kill chains, zoals de Lockheed Martin Cyber ​​Kill Chain, zijn verouderd, maar nieuwere frameworks zoals MITRE ATT&CK, hoewel krachtig, karakteriseren aanvallen niet volledig op een manier die een XDR-platform vereist. De XDR Kill Chain lost deze problemen op en is speciaal gebouwd voor XDR.

Analyse van netwerkverkeer

XDR-malware

Omvat alle malwaregerelateerde detecties

XDR-Intel

Omvat alle detecties met betrekking tot threa-inlichtingen

XDR-analyse van gebruikersgedrag (UBA)

Omvat detectie van gebruikersafwijkingen

XDR-analyse van netwerkgedrag (NBA)

Dekt detecties van netwerkafwijkingen

XDR Endpoint Behaviour Analytics (EBA)

Dekt alle op host gebaseerde anomaliedetecties

XDR-sensorgedraganalyse (SBA)

Omvat detectie van injectieafwijkingen aan de operationele kant

Belangrijkste kenmerken

Stellar Cyber ​​beschikt over een aantal functies waarmee u gegevens kunt verzamelen, reacties kunt verwerken via brontools en gegevens naar andere systemen kunt sturen.

Breng uw eigen waarschuwingstypen in kaart

Door de gebruiker gedefinieerde geautomatiseerde waarschuwingen voor het opsporen van bedreigingen kunnen worden gekoppeld aan de XDR Kill Chain, zodat organisatiespecifieke waarschuwingen naast de standaard Stellar Cyber ​​Alerts kunnen worden weergegeven.

Tagging

Fases, tactieken en technieken zijn vaak niet voldoende om een ​​kill chain zo productief mogelijk te gebruiken. De XDR Kill Chain wordt geleverd met robuuste taggingfunctionaliteit, zodat analisten Alerts verder kunnen organiseren voor prioritering.

Intuïtief voor
Begrijpen

Vijf fasen op het hoogste niveau omvatten tientallen tactieken van MITRE ATT&CK en honderden gedetailleerde technieken, zodat beveiligingsanalisten waarschuwingen mentaal beter kunnen plaatsen in de bredere context van risico's en aanvallen.

Maakt onderscheid tussen extern en extern.
Interne waarschuwingen

Waarschuwingen die activiteit via externe actoren versus interne actoren vertegenwoordigen, hebben een aanzienlijke invloed op de prioritering. De XDR Kill Chain tagt waarschuwingen dienovereenkomstig om het gemakkelijk te maken om context te begrijpen en cases effectiever te genereren.

Brengen Verborgen bedreigingen
naar Licht

Ontdek de bedreigingen die schuilgaan in de gaten die uw huidige beveiligingsproducten achterlaten, zodat aanvallers uw bedrijf moeilijker kunnen schaden.
Scroll naar boven