MOGELIJKHEDEN

Bedreiging Intelligentie

Ingebouwde verrijking, volledig aanpasbaar

Native to Stellar Cyber ​​en gratis out-of-the-box werken, de Bedreigingsinformatieplatform voegt automatisch meerdere feeds met informatie over bedreigingen samen en distribueert deze in bijna realtime aggregaties naar alle implementaties waar gegevens worden verrijkt en bedreigingen worden gedetecteerd. Breng uw eigen feeds mee om aan uw missie aan te passen.

Bedreiging Intelligentie

Hoe het werkt

Stellar Cyber's cloudgebaseerd Bedreigingsinformatieplatform (TIP) voegt in bijna realtime meerdere commerciële, open-source en overheidsinformatie over bedreigingen samen. De geaggregeerde resultaten worden vervolgens gedistribueerd naar elke implementatie van Stellar Cyber, on-premise of in de cloud. Elke implementatie gebruikt de nieuwste bedreigingsinformatie om gegevens te verrijken terwijl deze worden opgenomen voor de meest efficiënte en effectieve detectie en reactie.

​Het Threat Intelligence Platform is een belangrijk onderdeel van de verrijkingsruggengraat voor het creëren van
tussenstroom – Het genormaliseerde en verrijkte datamodel van Stellar Cyber.

Belangrijkste kenmerken

XDR

Meerdere feeds inbegrepen

Stellar Cyber's TIP voegt automatisch meerdere commerciële, open-source en overheidsinformatie over bedreigingen samen met die van Stellair onderzoek naar cyberbeveiliging of die worden gedeeld tussen implementaties. Voorbeelden van opgenomen feeds zijn Proofpoint, DHS, OTX, Openphish en PhishBank. Feeds worden geprioriteerd op basis van beveiligingsonderzoek, zodat beveiligingsgegevens slechts één keer worden verrijkt na aggregatie van informatie over bedreigingen.

oplossing voor netwerkdetectie en -respons

Dichtbij werkelijke tijd

De nieuwste updates van bedreigingsinformatie van alle bronnen worden automatisch en constant gedistribueerd naar alle Stellar Cyber-implementaties

geavanceerde netwerkdetectie en responsoplossing

Breng je eigen voer mee

Als Stellar Cyber ​​bepaalde dreigingsinformatie die essentieel is voor uw missie niet heeft, kunt u extra feeds rechtstreeks in het platform integreren met standaarden zoals STIX/TAXII. De toegevoegde informatie over bedreigingen is alleen opgenomen in uw implementatie.

Netwerkdetectie- en responsplatform

Gratis

Allemaal inclusief feeds met informatie over bedreigingen en de Bedreigingsinformatieplatform zelf worden geleverd zonder extra kosten

Hulpprogramma's voor netwerkdetectie en respons

Automatisch

Het Threat Intelligence Platform werkt altijd op de achtergrond zonder enige administratieve overhead. Het verzamelt, aggregeert, prioriteert, distribueert continu feeds en verrijkt gegevens ermee