ТЕХНОЛОГІЇ

XDR Kill Chain™

Бачити все, виявляти все

XDR Kill Chain — це повністю сумісний ланцюжок знищення з фреймворком MITRE ATT&CK, розроблений для характеристики кожного аспекту сучасних атак, залишаючись при цьому інтуїтивно зрозумілим. Усі типи Stellar Cyber ​​Alert узгоджені з XDR Kill Chain з коробки, тому ви можете негайно розпочати виявлення повного прогресу атаки.
Завантажте таблицю даних
Замовити демоверсію

 

Вбивство XDR Дизайн ланцюга

Старіші ланцюжки знищень, такі як Lockheed Martin Cyber ​​Kill Chain, застаріли, але новіші фреймворки, такі як MITRE ATT&CK, хоча й потужні, не повністю характеризують атаки так, як того вимагає платформа XDR. XDR Kill Chain вирішує ці проблеми та спеціально розроблений для XDR.

Аналіз мережевого трафіку
Завантажити технічний паспорт датчиків

Шкідливе програмне забезпечення XDR

Охоплює всі виявлення, пов'язані зі шкідливим програмним забезпеченням

XDR Intel

Охоплює всі виявлення, пов'язані з розвідкою загроз

Аналітика поведінки користувачів XDR (UBA)

Охоплює виявлення аномалій користувачів

Аналітика поведінки мережі XDR (NBA)

Охоплює виявлення аномалій мережі

Аналіз поведінки кінцевих точок XDR (EBA)

Охоплює всі виявлення аномалій на базі хоста

Аналіз поведінки сенсорів XDR (SBA)

Охоплює виявлення аномалій впорскування з операційної сторони
Завантажити інформаційний лист XDR Kill Chain

Ключові особливості

Stellar Cyber ​​має низку функцій, які збирають дані, приймають відповіді через інструменти обробки вихідних даних та надсилають дані до інших систем.

Налаштуйте власні типи сповіщень

Визначені користувачем автоматичні сповіщення про пошук загроз можна відобразити на ланцюжку киллів XDR, щоб сповіщення, специфічні для організації, могли відображатися разом із готовими сповіщеннями Stellar Cyber ​​Alerts.

Tagging

Етапів, тактик і технік часто недостатньо для максимально продуктивного використання ланцюжка знищення. XDR Kill Chain має вбудовану потужну функцію тегування, що дозволяє аналітикам додатково впорядковувати сповіщення для визначення пріоритетів.

Інтуїтивно зрозумілий до
Зрозуміти

П'ять етапів найвищого рівня охоплюють десятки тактик MITRE ATT&CK та сотні детальних методів, щоб аналітики безпеки могли краще розумово позиціонувати сповіщення в ширшому контексті ризиків та атак.

Розмежовує зовнішнє та
Внутрішні сповіщення

Сповіщення, що відображають активність зовнішніх суб'єктів порівняно з внутрішніми суб'єктами, суттєво впливають на визначення пріоритетів. XDR Kill Chain позначає сповіщення відповідними тегами, щоб полегшити розуміння контексту та ефективніше генерувати випадки.

запит демо

приносити Приховані загрози
до світла

Виявляйте загрози, що ховаються в прогалинах, залишених вашими поточними продуктами безпеки, що ускладнює для зловмисників завдання шкоди вашому бізнесу.
Запит на демонстрацію
Прокрутка до початку
Підпишіться на розсилку