MOGELIJKHEDEN

Bedreiging Intelligentie

Ingebouwde verrijking, volledig aanpasbaar

Native to Stellar Cyber ​​en gratis out-of-the-box werken, de Bedreigingsinformatieplatform voegt automatisch meerdere feeds met informatie over bedreigingen samen en distribueert deze in bijna realtime aggregaties naar alle implementaties waar gegevens worden verrijkt en bedreigingen worden gedetecteerd. Breng uw eigen feeds mee om aan uw missie aan te passen.

Hoe het werkt?

Stellar Cyber's cloudgebaseerd Bedreigingsinformatieplatform (TIP) verzamelt meerdere commerciële, open-source en overheidsdreigingsinformatiefeeds in bijna realtime samen. De geaggregeerde resultaten worden vervolgens gedistribueerd naar elke implementatie van Stellar Cyber, on-premise of in de cloud. Elke implementatie maakt gebruik van de nieuwste bedreigingsinformatie om gegevens te verrijken terwijl deze worden opgenomen voor de meest efficiënte en effectieve opsporing en reactie.
Het Threat Intelligence Platform is een belangrijk onderdeel van de verrijkingsruggengraat voor het creëren van Tussenstroom – Het genormaliseerde en verrijkte datamodel van Stellar Cyber.

Belangrijkste kenmerken

Meerdere feeds inbegrepen

Stellar Cyber's TIP voegt automatisch meerdere commerciële, open-source en overheidsinformatie over bedreigingen samen met die van Stellair onderzoek naar cyberbeveiliging of die worden gedeeld tussen implementaties. Voorbeelden van opgenomen feeds zijn Proofpoint, DHS, OTX, Openphish en PhishBank. Feeds worden geprioriteerd op basis van beveiligingsonderzoek, zodat beveiligingsgegevens slechts één keer worden verrijkt na aggregatie van informatie over bedreigingen.

Breng je eigen voer mee

Als Stellar Cyber ​​bepaalde dreigingsinformatie die essentieel is voor uw missie niet heeft, kunt u extra feeds rechtstreeks in het platform integreren met standaarden zoals STIX/TAXII. De toegevoegde informatie over bedreigingen is alleen opgenomen in uw implementatie.

Dichtbij werkelijke tijd

De nieuwste bedreigingsinformatie-updates van alle bronnen worden automatisch en constant gedistribueerd naar alle Stellar Cyber-implementaties.

Gratis

Allemaal inclusief feeds met informatie over bedreigingen en de Bedreiging
Inlichtingenplatform
zelf worden zonder extra kosten verstrekt.

Automatisch

Het Threat Intelligence Platform werkt altijd in de
achtergrond zonder enige administratieve overhead. Het
verzamelt, aggregeert, prioriteert en distribueert voortdurend feeds
en verrijkt data ermee.