MOGELIJKHEDEN
Bedreiging Intelligentie
Ingebouwde verrijking, volledig aanpasbaar
Native to Stellar Cyber en gratis out-of-the-box werken, de Bedreigingsinformatieplatform voegt automatisch meerdere feeds met informatie over bedreigingen samen en distribueert deze in bijna realtime aggregaties naar alle implementaties waar gegevens worden verrijkt en bedreigingen worden gedetecteerd. Breng uw eigen feeds mee om aan uw missie aan te passen.
Hoe het werkt?
Stellar Cyber's cloudgebaseerd Bedreigingsinformatieplatform (TIP) verzamelt meerdere commerciële, open-source en overheidsdreigingsinformatiefeeds in bijna realtime samen. De geaggregeerde resultaten worden vervolgens gedistribueerd naar elke implementatie van Stellar Cyber, on-premise of in de cloud. Elke implementatie maakt gebruik van de nieuwste bedreigingsinformatie om gegevens te verrijken terwijl deze worden opgenomen voor de meest efficiënte en effectieve opsporing en reactie.
Het Threat Intelligence Platform is een belangrijk onderdeel van de verrijkingsruggengraat voor het creëren van Tussenstroom – Het genormaliseerde en verrijkte datamodel van Stellar Cyber.
Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen.
Jon Oltsik
Senior hoofdanalist en ESG-fellow
"Stellar Cyber verlaagde onze analysekosten en stelde ons in staat om bedreigingen veel sneller te doden."
Centrale IT-afdeling
Universiteit van Zürich
Stellar Cyber levert ingebouwde netwerkdetectie en respons (NDR), NG-SIEM en geautomatiseerde respons
Rik Turner
Hoofdanalist, infrastructuuroplossingen
Sportscar Performance XDR voor een gezinssedanbudget!
Gartner PeerInsights
Belangrijkste kenmerken
Meerdere feeds inbegrepen
Stellar Cyber's TIP voegt automatisch meerdere commerciële, open-source en overheidsinformatie over bedreigingen samen met die van Stellair onderzoek naar cyberbeveiliging of die worden gedeeld tussen implementaties. Voorbeelden van opgenomen feeds zijn Proofpoint, DHS, OTX, Openphish en PhishBank. Feeds worden geprioriteerd op basis van beveiligingsonderzoek, zodat beveiligingsgegevens slechts één keer worden verrijkt na aggregatie van informatie over bedreigingen.
Breng je eigen voer mee
Als Stellar Cyber bepaalde dreigingsinformatie die essentieel is voor uw missie niet heeft, kunt u extra feeds rechtstreeks in het platform integreren met standaarden zoals STIX/TAXII. De toegevoegde informatie over bedreigingen is alleen opgenomen in uw implementatie.
Dichtbij werkelijke tijd
De nieuwste bedreigingsinformatie-updates van alle bronnen worden automatisch en constant gedistribueerd naar alle Stellar Cyber-implementaties.
Gratis
Allemaal inclusief feeds met informatie over bedreigingen en de Bedreiging
Inlichtingenplatform zelf worden zonder extra kosten verstrekt.
