Hoe het werkt
Stellar Cyber's cloudgebaseerd Bedreigingsinformatieplatform (TIP) voegt in bijna realtime meerdere commerciële, open-source en overheidsinformatie over bedreigingen samen. De geaggregeerde resultaten worden vervolgens gedistribueerd naar elke implementatie van Stellar Cyber, on-premise of in de cloud. Elke implementatie gebruikt de nieuwste bedreigingsinformatie om gegevens te verrijken terwijl deze worden opgenomen voor de meest efficiënte en effectieve detectie en reactie.
Het Threat Intelligence Platform is een belangrijk onderdeel van de verrijkingsruggengraat voor het creëren van
tussenstroom – Het genormaliseerde en verrijkte datamodel van Stellar Cyber.
Belangrijkste kenmerken
Meerdere feeds inbegrepen
Stellar Cyber's TIP voegt automatisch meerdere commerciële, open-source en overheidsinformatie over bedreigingen samen met die van Stellair onderzoek naar cyberbeveiliging of die worden gedeeld tussen implementaties. Voorbeelden van opgenomen feeds zijn Proofpoint, DHS, OTX, Openphish en PhishBank. Feeds worden geprioriteerd op basis van beveiligingsonderzoek, zodat beveiligingsgegevens slechts één keer worden verrijkt na aggregatie van informatie over bedreigingen.
Dichtbij werkelijke tijd
De nieuwste updates van bedreigingsinformatie van alle bronnen worden automatisch en constant gedistribueerd naar alle Stellar Cyber-implementaties
Breng je eigen voer mee
Als Stellar Cyber bepaalde dreigingsinformatie die essentieel is voor uw missie niet heeft, kunt u extra feeds rechtstreeks in het platform integreren met standaarden zoals STIX/TAXII. De toegevoegde informatie over bedreigingen is alleen opgenomen in uw implementatie.
Gratis
Allemaal inclusief feeds met informatie over bedreigingen en de Bedreigingsinformatieplatform zelf worden geleverd zonder extra kosten
Automatisch
Het Threat Intelligence Platform werkt altijd op de achtergrond zonder enige administratieve overhead. Het verzamelt, aggregeert, prioriteert, distribueert continu feeds en verrijkt gegevens ermee