Pesquisar
Feche esta caixa de pesquisa.

TECNOLOGIA

XDR Kill Chain ™

Veja tudo, detecte tudo

O XDR Kill Chain é um kill chain MITER ATT & CK totalmente compatível que foi projetado para caracterizar todos os aspectos dos ataques modernos enquanto permanece intuitivo para entender. Todos os tipos de alertas cibernéticos estelares estão alinhados à Cadeia de destruição XDR pronta para uso, para que você possa começar a detectar progressões de ataque completas imediatamente.
Projeto de corrente de descarga XDR
Kill chains mais antigas, como a Lockheed Martin Cyber ​​Kill Chain, estão desatualizadas, mas estruturas mais recentes, como MITRE ATT&CK, embora poderosas, não caracterizam totalmente os ataques da maneira que uma plataforma XDR exige. O XDR Kill Chain resolve esses problemas e foi desenvolvido especificamente para o XDR.

Malware XDR

Abrange todas as detecções relacionadas a malware

Intel XDR

Abrange todas as detecções relacionadas à inteligência de ameaças

Análise de comportamento do usuário XDR (UBA)

Abrange detecções de anomalias do usuário

Análise de comportamento de rede XDR (NBA)

Abrange detecções de anomalias de rede

Análise de comportamento de endpoint XDR (EBA)

Abrange todas as detecções de anomalias baseadas em host

Análise de comportamento do sensor XDR (SBA)

Abrange detecções de anomalias de injeção no lado operacional
Próxima Geração SIEM

Características principais

Stellar Cyber ​​tem uma série de recursos que coletam dados,
resposta por meio de ferramentas de origem e enviar dados para outros sistemas.
evolui

Mapeie seus próprios tipos de alerta

Os alertas automatizados de caça às ameaças definidos pelo usuário podem ser mapeados na cadeia de eliminação XDR para que os alertas específicos da organização possam coexistir com os alertas cibernéticos Stellar prontos para uso.

Alternativas SIEM

Tagging

Estágios, táticas e técnicas muitas vezes não são suficientes para fazer o uso mais produtivo de uma cadeia de destruição. O XDR Kill Chain vem com uma funcionalidade robusta de marcação incorporada para que os analistas possam organizar ainda mais os alertas para priorização.

Serviços de segurança XDR abertos

Intuitivo para entender

Cinco estágios de alto nível envolvem dezenas de táticas do MITRE ATT&CK e centenas de técnicas detalhadas para que os analistas de segurança possam posicionar melhor os alertas mentalmente no contexto mais amplo de riscos e ataques.

detecção de nuvem e resposta

Delineia Alertas Externos vs. Internos

Os alertas que representam a atividade por meio de atores externos versus atores internos afetam significativamente a priorização. A XDR Kill Chain marca os alertas de acordo para facilitar a compreensão do contexto e gerar incidentes de forma mais eficaz.

Voltar ao Topo