TECHNOLOGY
Łańcuch zabijania XDR™
Zobacz wszystko, wykryj wszystko
Złośliwe oprogramowanie XDR
Obejmuje wszystkie wykrycia związane ze złośliwym oprogramowaniem
Inteligentna technologia XDR
Obejmuje wszystkie wykrycia związane z analizą zagrożeń
Analiza zachowania użytkowników XDR (UBA)
Obejmuje wykrycia anomalii użytkownika
Analiza zachowania sieci XDR (NBA)
Obejmuje wykrycia anomalii sieciowych
Analiza zachowania punktów końcowych XDR (EBA)
Obejmuje wszystkie wykryte anomalie na hościeAnaliza zachowania czujnika XDR (SBA)
Obejmuje wykrywanie anomalii wtrysku po stronie operacyjnej![SIEM SIEM](https://stellarcyber.ai/wp-content/uploads/2021/07/xdr_kill_chain_image.jpg.webp)
Podstawowe dane
odpowiedzi za pośrednictwem narzędzi źródłowych i przesyłania danych do innych systemów.
Mapuj własne typy alertów
Zdefiniowane przez użytkownika alerty zautomatyzowanego wykrywania zagrożeń można mapować na łańcuch zabijania XDR, dzięki czemu alerty specyficzne dla organizacji mogą działać obok gotowych alertów Stellar Cyber.
Tagging
Etapy, taktyki i techniki często nie wystarczą, aby jak najlepiej wykorzystać łańcuch zabójstw. XDR Kill Chain ma wbudowaną solidną funkcję tagowania, dzięki czemu analitycy mogą dalej organizować alerty w celu ustalenia priorytetów.
Intuicyjny do zrozumienia
Pięć etapów najwyższego poziomu obejmuje dziesiątki taktyk MITRE ATT&CK i setki szczegółowych technik, dzięki czemu analitycy bezpieczeństwa mogą lepiej pozycjonować alerty w szerszym kontekście ryzyka i ataków.
Określa alerty zewnętrzne i wewnętrzne
Alerty reprezentujące aktywność za pośrednictwem aktorów zewnętrznych w porównaniu z aktorami wewnętrznymi znacząco wpływają na ustalanie priorytetów. Tagi XDR Kill Chain odpowiednio ostrzegają, aby ułatwić zrozumienie kontekstu i efektywniejsze generowanie incydentów.