TECHNOLOGY

Łańcuch zabijania XDR™

Zobacz wszystko, wykryj wszystko

XDR Kill Chain to w pełni kompatybilny ramowy łańcuch zabijania MITER ATT&CK, który został zaprojektowany tak, aby scharakteryzować każdy aspekt współczesnych ataków, pozostając jednocześnie intuicyjnym w zrozumieniu. Wszystkie typy Stellar Cyber ​​Alert są dopasowane do łańcucha zabójstw XDR po wyjęciu z pudełka, dzięki czemu możesz natychmiast rozpocząć wykrywanie pełnych postępów ataku.
Projekt łańcucha zabijania XDR
Starsze łańcuchy zabijania, takie jak Lockheed Martin Cyber ​​Kill Chain, są przestarzałe, ale nowsze frameworki, takie jak MITRE ATT&CK, choć potężne, nie charakteryzują ataków w sposób wymagany przez platformę XDR. Łańcuch XDR Kill Chain rozwiązuje te problemy i jest specjalnie zaprojektowany dla XDR.

Złośliwe oprogramowanie XDR

Obejmuje wszystkie wykrycia związane ze złośliwym oprogramowaniem

Inteligentna technologia XDR

Obejmuje wszystkie wykrycia związane z analizą zagrożeń

Analiza zachowania użytkowników XDR (UBA)

Obejmuje wykrycia anomalii użytkownika

Analiza zachowania sieci XDR (NBA)

Obejmuje wykrycia anomalii sieciowych

Analiza zachowania punktów końcowych XDR (EBA)

Obejmuje wszystkie wykryte anomalie na hoście

Analiza zachowania czujnika XDR (SBA)

Obejmuje wykrywanie anomalii wtrysku po stronie operacyjnej
SIEM

Podstawowe dane

Stellar Cyber ​​ma wiele funkcji, które zbierają dane, bierz
odpowiedzi za pośrednictwem narzędzi źródłowych i przesyłania danych do innych systemów.
ewoluuje

Mapuj własne typy alertów

Zdefiniowane przez użytkownika alerty zautomatyzowanego wykrywania zagrożeń można mapować na łańcuch zabijania XDR, dzięki czemu alerty specyficzne dla organizacji mogą działać obok gotowych alertów Stellar Cyber.

Alternatywy SIEM

Tagging

Etapy, taktyki i techniki często nie wystarczą, aby jak najlepiej wykorzystać łańcuch zabójstw. XDR Kill Chain ma wbudowaną solidną funkcję tagowania, dzięki czemu analitycy mogą dalej organizować alerty w celu ustalenia priorytetów.

Otwarte usługi bezpieczeństwa XDR

Intuicyjny do zrozumienia

Pięć etapów najwyższego poziomu obejmuje dziesiątki taktyk MITRE ATT&CK i setki szczegółowych technik, dzięki czemu analitycy bezpieczeństwa mogą lepiej pozycjonować alerty w szerszym kontekście ryzyka i ataków.

wykrywanie i reagowanie w chmurze

Określa alerty zewnętrzne i wewnętrzne

Alerty reprezentujące aktywność za pośrednictwem aktorów zewnętrznych w porównaniu z aktorami wewnętrznymi znacząco wpływają na ustalanie priorytetów. Tagi XDR Kill Chain odpowiednio ostrzegają, aby ułatwić zrozumienie kontekstu i efektywniejsze generowanie incydentów.

Przewiń do góry