TECHNOLOGIE

XDR Kill Chain™

Alles zien, alles detecteren

De XDR Kill Chain is een volledig compatibele MITRE ATT&CK-framework kill chain die is ontworpen om elk aspect van moderne aanvallen te karakteriseren, terwijl het intuïtief blijft om te begrijpen. Alle Stellar Cyber ​​Alert-typen zijn standaard afgestemd op de XDR Kill Chain, zodat u onmiddellijk volledige aanvalsprogressies kunt detecteren.

XDR Kill Chain-ontwerp

Oudere kill chains zoals de Lockheed Martin Cyber ​​Kill Chain zijn verouderd, maar nieuwere frameworks zoals MITRE ATT&CK, hoewel krachtig, karakteriseren aanvallen niet volledig op een manier die een XDR-platform vereist. De XDR Kill Chain lost deze problemen op en is speciaal gebouwd voor XDR.
Analyse van netwerkverkeer

XDR-malware

Omvat alle malwaregerelateerde detecties

XDR-analyse van netwerkgedrag (NBA)

Dekt detecties van netwerkafwijkingen

XDR-Intel

Omvat alle detecties met betrekking tot informatie over bedreigingen

XDR Endpoint Behaviour Analytics (EBA)

Dekt alle op host gebaseerde anomaliedetecties

XDR-analyse van gebruikersgedrag (UBA)

Omvat detectie van gebruikersafwijkingen

XDR-sensorgedraganalyse (SBA)

Omvat detectie van injectieafwijkingen
aan de operationele kant
SIEM van de volgende generatie

Belangrijkste kenmerken

Stellar Cyber ​​heeft een aantal functies die gegevens verzamelen, neem
reageren via brontools en gegevens naar andere systemen sturen.

Geautomatiseerde jacht op bedreigingen

Breng uw eigen waarschuwingstypen in kaart

Door de gebruiker gedefinieerde Automated Threat Hunting-waarschuwingen kunnen worden toegewezen aan de XDR Kill Chain, zodat organisatiespecifieke waarschuwingen naast out-of-the-box Stellar Cyber-waarschuwingen kunnen staan.
SIEM-alternatieven

Tagging

Stadia, tactieken en technieken zijn vaak niet genoeg om het meest productieve gebruik te maken van een kill-keten. De XDR Kill Chain wordt geleverd met robuuste ingebouwde tagging-functionaliteit, zodat analisten waarschuwingen voor prioritering verder kunnen organiseren.
Open XDR-beveiligingsservices

Intuïtief te begrijpen

Vijf fasen op het hoogste niveau bevatten tientallen tactieken van MITRE ATT&CK en honderden gedetailleerde technieken, zodat beveiligingsanalisten waarschuwingen mentaal beter kunnen plaatsen in de bredere context van risico's en aanvallen.
cloud detectie en reactie

Definieert externe versus interne waarschuwingen

Waarschuwingen die activiteit vertegenwoordigen via externe actoren versus interne actoren hebben een significante invloed op de prioritering. De XDR Kill Chain-tags waarschuwen dienovereenkomstig om het gemakkelijk te maken om de context te begrijpen en incidenten effectiever te genereren.