ТЕХНОЛОГІЇ

XDR Ланцюг вбивств™

Бачити все, виявляти все

Команда XDR Kill Chain — це повністю сумісний ланцюжок знищень фреймворку MITRE ATT&CK, розроблений для характеристики кожного аспекту сучасних атак, залишаючись при цьому інтуїтивно зрозумілим. Усі типи Stellar Cyber ​​Alert узгоджені з XDR Зробіть так, щоб ви могли одразу виявляти повний перебіг атаки.
Завантажте таблицю даних
Замовити демоверсію

 

XDR вбити Дизайн ланцюга

Старіші ланцюжки знищень, такі як Lockheed Martin Cyber ​​Kill Chain, застаріли, але новіші фреймворки, такі як MITRE ATT&CK, хоча й потужні, не повністю характеризують атаки таким чином, щоб XDR вимагає платформа. The XDR Kill Chain вирішує ці проблеми та створений спеціально для XDR.

Аналіз мережевого трафіку
Завантажити технічний паспорт датчиків

XDR Malware

Охоплює всі виявлення, пов'язані зі шкідливим програмним забезпеченням

XDR Intel

Охоплює всі виявлення, пов'язані з розвідкою загроз

XDR Аналітика поведінки користувачів (UBA)

Охоплює виявлення аномалій користувачів

XDR Аналітика мережевої поведінки (NBA)

Охоплює виявлення аномалій мережі

XDR Аналіз поведінки кінцевих точок (EBA)

Охоплює всі виявлення аномалій на базі хоста

XDR Аналіз поведінки датчиків (SBA)

Охоплює виявлення аномалій впорскування з операційної сторони
Завантажити XDR Лист даних про ланцюг знищення

Ключові особливості

Stellar Cyber ​​має низку функцій, які збирають дані, приймають відповіді через інструменти обробки вихідних даних та надсилають дані до інших систем.

Налаштуйте власні типи сповіщень

Визначені користувачем автоматичні сповіщення про пошук загроз можуть бути відображені на XDR Kill Chain, щоб сповіщення, характерні для конкретної організації, могли існувати разом із готовими сповіщеннями Stellar Cyber ​​Alerts.

Tagging

Етапів, тактик і технік часто недостатньо для максимально продуктивного використання ланцюжка вбивств. XDR Kill Chain має вбудовану потужну функцію тегування, що дозволяє аналітикам додатково впорядковувати сповіщення для визначення пріоритетів.

Інтуїтивно зрозумілий до
Зрозуміти

П'ять етапів найвищого рівня охоплюють десятки тактик MITRE ATT&CK та сотні детальних методів, щоб аналітики безпеки могли краще розумово позиціонувати сповіщення в ширшому контексті ризиків та атак.

Розмежовує зовнішнє та
Внутрішні сповіщення

Сповіщення, що відображають активність зовнішніх суб'єктів, порівняно з активністю внутрішніх суб'єктів, суттєво впливають на пріоритезацію. XDR Теги Kill Chain відповідно сповіщають про це, щоб полегшити розуміння контексту та ефективніше генерувати випадки.

запит демо

приносити Приховані загрози
до світла

Виявляйте загрози, що ховаються в прогалинах, залишених вашими поточними продуктами безпеки, що ускладнює для зловмисників завдання шкоди вашому бізнесу.
Запит на демонстрацію
Прокрутка до початку
Підпишіться на розсилку