CAPACIDADES

Inteligência de ameaça

Enriquecimento integrado, totalmente personalizável

Nativo do Stellar Cyber ​​e funcionando fora da caixa gratuitamente, o Plataforma de inteligência de ameaças agrega automaticamente vários feeds de inteligência de ameaças e os distribui em agregações quase em tempo real para todas as implantações onde os dados são enriquecidos e as ameaças são detectadas. Traga seus próprios feeds para personalizar para sua missão.

Inteligência de ameaça

Como funciona

Stellar Cyber's baseado em nuvem Plataforma de inteligência de ameaças (TIP) agrega vários feeds de inteligência de ameaças comerciais, de código aberto e do governo quase em tempo real. Os resultados agregados são então distribuídos para cada implantação do Stellar Cyber, no local ou na nuvem. Cada implantação usa a mais recente inteligência de ameaças para enriquecer os dados à medida que são ingeridos para o mais eficiente e eficaz detecção e resposta.

A Plataforma de Inteligência de Ameaças é uma parte fundamental da espinha dorsal de enriquecimento para a criação
Interflow - Modelo de dados normalizado e enriquecido do Stellar Cyber.

Características principais

xdr

Vários feeds incluídos

O TIP da Stellar Cyber ​​agrega automaticamente vários feeds de inteligência de ameaças comerciais, de código aberto e do governo junto com os de Pesquisa de segurança cibernética estelar ou aqueles compartilhados entre as implantações. Os exemplos de feeds incluídos são Proofpoint, DHS, OTX, Openphish e PhishBank. Os feeds são priorizados com base na pesquisa de segurança para que os dados de segurança sejam enriquecidos apenas uma vez após a agregação de inteligência contra ameaças.

solução de detecção e resposta de rede

Quase em tempo real

As atualizações de inteligência contra ameaças mais recentes de todas as fontes são automaticamente e constantemente distribuídas para todas as implantações do Stellar Cyber

solução avançada de detecção e resposta de rede

Traga seu próprio feed

Se Stellar Cyber ​​não tiver certas informações de ameaças críticas para sua missão, você pode integrar feeds adicionais diretamente na plataforma com padrões como STIX / TAXII. A inteligência de ameaças adicionada está contida apenas em sua implantação.

Plataforma de detecção e resposta de rede

Grátis

Todos incluídos feeds de inteligência de ameaças e o Plataforma de inteligência de ameaças em si são fornecidos sem custo adicional

Ferramentas de detecção e resposta de rede

Automático

A plataforma de inteligência de ameaças está sempre trabalhando em segundo plano, sem qualquer sobrecarga administrativa. Ele continuamente coleta, agrega, prioriza, distribui feeds e enriquece os dados com eles