Cíber segurança as plataformas são tão inteligentes quanto os dados fornecidos a elas, e cada organização de segurança deseja aproveitar o máximo de dados possível. Isso normalmente inclui a assinatura de um ou mais feeds de inteligência de ameaças de organizações terceirizadas. Como uma plataforma aberta com a missão de integrar todos os dados e ferramentas de segurança importantes, Stellar Cyber's Open XDR plataforma elimina a necessidade de nossos clientes se inscreverem para feeds de inteligência de ameaças de terceiros com complexidade e custo adicionais, porque integra automaticamente os nossos próprios Plataforma de Inteligência de Ameaças (TIP) em sua arquitetura.
DICA do Stellar Cyber adiciona feeds de inteligência de ameaças bidirecionais e de múltiplas fontes ao nosso Open XDR Plataforma. Conforme mostrado no diagrama acima, o TIP é uma plataforma baseada em nuvem que coleta e agrega automaticamente feeds de muitas fontes diferentes em um único recurso consolidado de inteligência contra ameaças. Fontes de TIP incluem inteligência de ameaças comerciais e não comerciais de organizações como Proofpoint, DHS, OTX, Openphish e no PhishBank, de pesquisa interna ou compartilhada por outras implantações
Depois que os feeds são selecionados, nosso TIP os normaliza e prioriza antes de distribuí-los a todos os Open XDR plataformas implantado por usuários finais de empresas, agências governamentais e Parceiros MSSP, conforme mostrado no diagrama abaixo.
Aqui estão alguns dos benefícios de nossa DICA:
- Eficiência - Você não precisa gerenciar outro conjunto de ferramentas de terceiros, para que seus analistas possam ser mais eficientes - nossos feeds de inteligência de ameaças são distribuídos diretamente de nossa nuvem TIP para sua instância de nosso Open XDR plataforma sem qualquer sobrecarga administrativa. Open XDR enriquece automaticamente os dados durante sua ingestão em tempo real para criar o contexto certo para os dados. Isso amplia nossos recursos de detecção de ameaças, investigação de ameaças, caça a ameaças e remediação.
- Sem Custo - Em muitos casos, você não precisa se inscrever em feeds de inteligência de ameaças de terceiros porque já os fornecemos em nosso Open XDR plataforma.
- Abertura - Embora ofereçamos gratuitamente a maioria dos feeds de inteligência de ameaças mais populares, o Open XDR A plataforma também pode receber feeds de terceiros diretamente para atender às suas necessidades específicas. Por exemplo, clientes fora dos EUA podem querer assinar feeds locais específicos de cada país, e esses feeds podem ser integrados à sua instância da plataforma. Open XDR plataforma com facilidade por meio de protocolos padrão como STIX / TAXII.
- Evolução da Inteligência de Ameaças - Nosso TIP fornece feeds bidirecionais para crescer de maneira mais inteligente com o tempo. Nós não apenas enviamos feeds para nosso mecanismo analítico, mas qualquer cliente pode enviar novas ameaças para nosso TIP para o benefício de todos os clientes Stellar Cyber. Além disso, adicionaremos continuamente novos feeds de inteligência de ameaças ao longo do tempo para melhorar os recursos de nossa plataforma. Como plataforma de detecção, o Stellar Cyber encontra novas ameaças que ainda não foram publicadas, portanto, atualiza continuamente o TIP com as ameaças detectadas mais recentes.
- Inspeção de Ameaça Segura - Nosso TIP incorpora uma sandbox para malware de dia zero e análise avançada de ameaças persistentes, para que nossos usuários possam inspecionar arquivos suspeitos com segurança sem medo de danos à infraestrutura.
Talvez a melhor coisa sobre nosso TIP é que ele já está lá. Você não precisa solicitá-lo ou ativá-lo - ele funciona na plataforma Stellar Cyber de forma transparente, tornando seus analistas mais inteligentes e eficazes contra todas as ameaças.
