TECHNOLOGY

XDR Kill Chain™

Zobacz wszystko, wykryj wszystko

XDR Kill Chain to w pełni kompatybilny ramowy łańcuch zabijania MITER ATT&CK, który został zaprojektowany tak, aby scharakteryzować każdy aspekt współczesnych ataków, pozostając jednocześnie intuicyjnym w zrozumieniu. Wszystkie typy Stellar Cyber ​​Alert są dopasowane do łańcucha zabójstw XDR po wyjęciu z pudełka, dzięki czemu możesz natychmiast rozpocząć wykrywanie pełnych postępów ataku.

Projekt łańcucha zabijania XDR

Starsze łańcuchy zabójstw, takie jak Lockheed Martin Cyber ​​Kill Chain, są przestarzałe, ale nowsze struktury, takie jak MITER ATT&CK, choć potężne, nie charakteryzują w pełni ataków w sposób, który Platforma XDR wymaga. XDR Kill Chain rozwiązuje te problemy i został stworzony specjalnie dla XDR.

Aplikacja do polowania na zagrożenia

Złośliwe oprogramowanie XDR
Obejmuje wszystkie wykrycia związane ze złośliwym oprogramowaniem

Analiza zachowania sieci XDR (NBA)
Obejmuje wykrycia anomalii sieciowych

Inteligentna technologia XDR
Obejmuje wszystkie wykrycia związane z analizą zagrożeń

Analiza zachowania punktów końcowych XDR (EBA)
Obejmuje wszystkie wykryte anomalie na hoście

Analiza zachowania użytkowników XDR (UBA)
Obejmuje wykrycia anomalii użytkownika

Analiza zachowania czujnika XDR (SBA)
Obejmuje wykrycia anomalii wtrysku
po stronie operacyjnej

Bezpieczeństwo cybernetyczne

Podstawowe dane

Stellar Cyber ​​ma wiele funkcji, które zbierają dane, bierz
odpowiedzi za pośrednictwem narzędzi źródłowych i przesyłania danych do innych systemów.

rozwiązania bezpieczeństwa

Intuicyjny do zrozumienia

Pięć etapów na najwyższym poziomie obejmuje dziesiątki taktyk MITER ATT&CK i setki szczegółowych technik, więc analitycy bezpieczeństwa może lepiej pozycjonować mentalnie alerty w szerszym kontekście ryzyka i ataków.

internet security

Określa alerty zewnętrzne i wewnętrzne

Alerty reprezentujące aktywność za pośrednictwem aktorów zewnętrznych w porównaniu z aktorami wewnętrznymi znacząco wpływają na ustalanie priorytetów. Tagi XDR Kill Chain odpowiednio ostrzegają, aby ułatwić zrozumienie kontekstu i efektywniejsze generowanie incydentów.

Oprogramowanie zabezpieczające

Mapuj własne typy alertów

Zdefiniowane przez użytkownika Zautomatyzowane Polowanie na zagrożenia Alerty mogą być mapowane na łańcuch zabójstw XDR, dzięki czemu alerty specyficzne dla organizacji mogą być wyświetlane wraz z gotowymi alertami Stellar Cyber.

Analiza bezpieczeństwa

Tagging

Etapy, taktyki i techniki często nie wystarczą, aby jak najlepiej wykorzystać łańcuch zabójstw. XDR Kill Chain ma wbudowaną solidną funkcję tagowania, dzięki czemu analitycy mogą dalej organizować alerty w celu ustalenia priorytetów.