การออกแบบ XDR Kill Chain
คิลเชนที่เก่ากว่า เช่น Lockheed Martin Cyber Kill Chain นั้นล้าสมัย แต่เฟรมเวิร์กที่ใหม่กว่า เช่น MITER ATT&CK ในขณะที่ทรงพลัง ไม่ได้ระบุลักษณะการโจมตีทั้งหมดในลักษณะที่ แพลตฟอร์ม XDR ต้องใช้. XDR Kill Chain แก้ปัญหาเหล่านี้และสร้างขึ้นตามวัตถุประสงค์สำหรับ XDR
มัลแวร์ XDR
ครอบคลุมการตรวจจับที่เกี่ยวข้องกับมัลแวร์ทั้งหมด
การวิเคราะห์พฤติกรรมเครือข่าย XDR (NBA)
ครอบคลุมการตรวจจับความผิดปกติของเครือข่าย
XDR Intel®
ครอบคลุมการตรวจจับที่เกี่ยวข้องกับข่าวกรองภัยคุกคามทั้งหมด
XDR Endpoint Behavior Analytics (EBA)
ครอบคลุมการตรวจจับความผิดปกติตามโฮสต์ทั้งหมด
การวิเคราะห์พฤติกรรมผู้ใช้ XDR (UBA)
ครอบคลุมการตรวจจับความผิดปกติของผู้ใช้
การวิเคราะห์พฤติกรรมของเซ็นเซอร์ XDR (SBA)
ครอบคลุมการตรวจจับความผิดปกติของการฉีด
ด้านปฏิบัติการ
ฟีเจอร์สำคัญ
Stellar Cyber มีคุณสมบัติหลายอย่างที่รวบรวมข้อมูล, รับ
ตอบสนองผ่านเครื่องมือต้นทางและส่งข้อมูลไปยังระบบอื่น
เข้าใจง่าย To
ด่านระดับบนสุดห้าด่านครอบคลุมกลยุทธ์ของ MITER ATT&CK และเทคนิคที่มีรายละเอียดหลายร้อยรายการ นักวิเคราะห์ความปลอดภัย สามารถระบุตำแหน่งการแจ้งเตือนทางจิตใจได้ดีขึ้นในบริบทที่กว้างขึ้นของความเสี่ยงและการโจมตี
กำหนดการแจ้งเตือนภายนอกกับการแจ้งเตือนภายใน
การแจ้งเตือนที่แสดงถึงกิจกรรมผ่านผู้ดำเนินการภายนอกกับผู้ดำเนินการภายในส่งผลกระทบอย่างมีนัยสำคัญต่อการจัดลำดับความสำคัญ แท็ก XDR Kill Chain จะแจ้งเตือนตามนั้นเพื่อให้เข้าใจบริบทได้ง่ายและสร้างเหตุการณ์ได้อย่างมีประสิทธิภาพมากขึ้น
ทำแผนที่ประเภทการแจ้งเตือนของคุณเอง
ผู้ใช้กำหนด อัตโนมัติ การล่าสัตว์คุกคาม สามารถจับคู่การแจ้งเตือนบน XDR Kill Chain เพื่อให้การแจ้งเตือนเฉพาะองค์กรสามารถอยู่เคียงข้างการแจ้งเตือน Stellar Cyber ที่พร้อมใช้งานทันที
การติดแท็ก
ขั้นตอน กลยุทธ์ และเทคนิคมักไม่เพียงพอต่อการใช้โซ่ฆ่าให้เกิดประสิทธิผลสูงสุด XDR Kill Chain มาพร้อมกับฟังก์ชันการติดแท็กที่แข็งแกร่งในตัว ดังนั้นนักวิเคราะห์จึงสามารถจัดระเบียบการแจ้งเตือนเพื่อจัดลำดับความสำคัญเพิ่มเติมได้