TECNOLOGIA

XDR Kill Chain ™

Veja tudo, detecte tudo

O XDR Kill Chain é um kill chain MITER ATT & CK totalmente compatível que foi projetado para caracterizar todos os aspectos dos ataques modernos enquanto permanece intuitivo para entender. Todos os tipos de alertas cibernéticos estelares estão alinhados à Cadeia de destruição XDR pronta para uso, para que você possa começar a detectar progressões de ataque completas imediatamente.

Projeto de corrente de descarga XDR

Cadeias de eliminação mais antigas, como a Cadeia de eliminação cibernética da Lockheed Martin, estão desatualizadas, mas estruturas mais recentes como MITER ATT & CK, embora poderosas, não caracterizam totalmente os ataques de uma forma que um Plataforma XDR requer. O XDR Kill Chain resolve esses problemas e foi desenvolvido especificamente para o XDR.

Aplicativo de caça a ameaças

Malware XDR
Abrange todas as detecções relacionadas a malware

Análise de comportamento de rede XDR (NBA)
Abrange detecções de anomalias de rede

XDR Intel
Abrange todas as detecções relacionadas à inteligência de ameaças

XDR Endpoint Behavior Analytics (EBA)
Abrange todas as detecções de anomalias baseadas em host

Análise de comportamento do usuário XDR (UBA)
Abrange detecções de anomalias do usuário

Análise de comportamento do sensor XDR (SBA)
Cobre detecções de anomalias de injeção
no lado operacional

Cíber segurança

Características principais

Stellar Cyber ​​tem uma série de recursos que coletam dados,
resposta por meio de ferramentas de origem e enviar dados para outros sistemas.

soluções de segurança

Intuitivo para entender

Cinco estágios de nível superior envolvem dezenas de táticas do MITER ATT & CK e centenas de técnicas detalhadas para analistas de segurança pode posicionar melhor os alertas mentalmente no contexto mais amplo de riscos e ataques.

segurança da internet

Delineia Alertas Externos vs. Internos

Os alertas que representam a atividade por meio de atores externos versus atores internos afetam significativamente a priorização. A XDR Kill Chain marca os alertas de acordo para facilitar a compreensão do contexto e gerar incidentes de forma mais eficaz.

Software de segurança

Mapeie seus próprios tipos de alerta

Definido pelo usuário Automatizado Ameaça de caça os alertas podem ser mapeados na XDR Kill Chain para que os alertas específicos da organização possam conviver com os alertas Stellar Cyber ​​prontos para uso.

análise de segurança

Tagging

Estágios, táticas e técnicas muitas vezes não são suficientes para fazer o uso mais produtivo de uma cadeia de destruição. O XDR Kill Chain vem com uma funcionalidade robusta de marcação incorporada para que os analistas possam organizar ainda mais os alertas para priorização.