An ninh mạng các nền tảng chỉ thông minh khi dữ liệu được cung cấp cho chúng và mọi tổ chức bảo mật đều muốn tận dụng càng nhiều dữ liệu càng tốt. Điều này thường bao gồm việc đăng ký một hoặc nhiều nguồn cấp dữ liệu thông tin tình báo về mối đe dọa từ các tổ chức bên thứ ba. Là một nền tảng mở với sứ mệnh tích hợp tất cả dữ liệu và công cụ bảo mật quan trọng, Stellar Cyber's Open XDR nền tảng loại bỏ nhu cầu khách hàng của chúng tôi phải đăng ký nguồn cấp dữ liệu thông minh về mối đe dọa của bên thứ ba với độ phức tạp và chi phí bổ sung vì nó tự động tích hợp Nền tảng thông minh về mối đe dọa (TIP) vào kiến trúc của nó.
MẸO của Stellar Cyber thêm nguồn cấp dữ liệu thông minh về mối đe dọa đa nguồn, hai hướng vào Open XDR Nền tảng. Như thể hiện trong sơ đồ trên, TIP là một nền tảng dựa trên đám mây, tự động thu thập và tổng hợp các nguồn cấp dữ liệu từ nhiều nguồn khác nhau thành một tài nguyên tổng hợp duy nhất về tình báo mối đe dọa. Các nguồn TIP bao gồm thông tin tình báo về mối đe dọa thương mại và phi thương mại từ các tổ chức như Proofpoint, DHS, OTX, Openphish và Ngân hàng lừa đảo, từ nghiên cứu nội bộ hoặc được chia sẻ bởi các triển khai khác
Khi nguồn cấp dữ liệu được sắp xếp, TIP của chúng tôi sẽ chuẩn hóa và ưu tiên chúng trước khi phân phối chúng cho tất cả Open XDR nền tảng được triển khai bởi người dùng cuối từ các doanh nghiệp, cơ quan chính phủ và Đối tác MSSP, như được hiển thị trong sơ đồ dưới đây.
Dưới đây là một số lợi ích của MẸO của chúng tôi:
- Hiệu quả - Bạn không phải quản lý một bộ công cụ của bên thứ ba khác, vì vậy các nhà phân tích của bạn có thể hiệu quả hơn - nguồn cấp dữ liệu thông minh về mối đe dọa của chúng tôi được phân phối trực tiếp từ TIP đám mây của chúng tôi tới phiên bản của bạn về Open XDR nền tảng mà không có bất kỳ chi phí quản trị nào. Open XDR tự động làm phong phú dữ liệu trong quá trình nhập dữ liệu theo thời gian thực để tạo ngữ cảnh phù hợp cho dữ liệu. Điều này tăng cường khả năng phát hiện mối đe dọa, điều tra mối đe dọa, tìm kiếm và khắc phục mối đe dọa của chúng tôi.
- Không mất phí - Trong nhiều trường hợp, bạn không cần phải đăng ký các nguồn cấp dữ liệu tình báo về mối đe dọa của bên thứ ba vì chúng tôi đã cung cấp chúng cho bạn trong Open XDR nền tảng.
- Sự cởi mở - Mặc dù chúng tôi cung cấp hầu hết các nguồn cấp dữ liệu tình báo về mối đe dọa phổ biến mà không tính phí, nhưng... Open XDR Nền tảng này cũng có thể trực tiếp tiếp nhận các nguồn cấp dữ liệu từ bên thứ ba để đáp ứng nhu cầu cụ thể của bạn. Ví dụ, khách hàng ngoài Hoa Kỳ có thể muốn đăng ký các nguồn cấp dữ liệu địa phương, cụ thể theo từng quốc gia, và những nguồn cấp dữ liệu này có thể được liên kết với phiên bản của bạn. Open XDR nền tảng một cách dễ dàng thông qua các giao thức tiêu chuẩn như STIX / TAXII.
- Tình báo về mối đe dọa đang phát triển - MẸO của chúng tôi cung cấp nguồn cấp dữ liệu hai chiều để phát triển thông minh hơn theo thời gian. Chúng tôi không chỉ gửi nguồn cấp dữ liệu đến công cụ phân tích của mình mà bất kỳ khách hàng nào cũng có thể gửi các mối đe dọa mới tới TIP của chúng tôi vì lợi ích của tất cả khách hàng của Stellar Cyber. Ngoài ra, chúng tôi sẽ liên tục bổ sung các nguồn cấp dữ liệu thông minh về mối đe dọa mới theo thời gian để cải thiện khả năng của nền tảng của chúng tôi. Là một nền tảng phát hiện, Stellar Cyber tìm thấy các mối đe dọa mới chưa được công bố, vì vậy nó liên tục nâng cấp TIP với các mối đe dọa được phát hiện mới nhất.
- Kiểm tra Đe dọa An toàn - TIP của chúng tôi kết hợp một hộp cát dành cho phần mềm độc hại trong zero-day và phân tích mối đe dọa liên tục nâng cao, vì vậy người dùng của chúng tôi có thể kiểm tra các tệp đáng ngờ một cách an toàn mà không sợ bị hỏng cơ sở hạ tầng của họ.
Có lẽ điều tốt nhất về MẸO của chúng tôi là nó đã ở đó. Bạn không cần phải yêu cầu hoặc kích hoạt nó - nó hoạt động trong nền tảng Stellar Cyber một cách minh bạch, giúp các nhà phân tích của bạn thông minh hơn và hiệu quả hơn trước tất cả các mối đe dọa.
