CÔNG NGHỆ
XDR Kill Chain ™
Xem mọi thứ, phát hiện mọi thứ
Phần mềm độc hại XDR
Bao gồm tất cả các phát hiện liên quan đến phần mềm độc hại
Intel XDR
Bao gồm tất cả các phát hiện tình báo liên quan đến mối đe dọa
Phân tích hành vi người dùng XDR (UBA)
Bao gồm các phát hiện bất thường của người dùng
Phân tích hành vi mạng XDR (NBA)
Bao gồm các phát hiện bất thường của mạng
Phân tích hành vi điểm cuối XDR (EBA)
Bao gồm tất cả các phát hiện bất thường dựa trên máy chủPhân tích hành vi cảm biến XDR (SBA)
Bao gồm các phát hiện bất thường về tiêm ở phía vận hànhCác tính năng chính
phản hồi thông qua các công cụ nguồn và gửi dữ liệu đến các hệ thống khác.
Lập bản đồ các loại cảnh báo của riêng bạn
Các cảnh báo săn lùng mối đe dọa tự động do người dùng xác định có thể được ánh xạ vào Chuỗi tiêu diệt XDR để các cảnh báo cụ thể của tổ chức có thể tồn tại cùng với các cảnh báo Stellar Cyber có sẵn.
Gắn thẻ
Giai đoạn, Chiến thuật và Kỹ thuật thường không đủ để sử dụng hiệu quả nhất chuỗi tiêu diệt. XDR Kill Chain đi kèm với chức năng gắn thẻ mạnh mẽ được tích hợp sẵn để các nhà phân tích có thể sắp xếp thêm các cảnh báo để ưu tiên.
Trực quan để hiểu
Năm giai đoạn cấp cao nhất bao gồm hàng chục chiến thuật của MITRE ATT&CK và hàng trăm kỹ thuật chi tiết để các nhà phân tích bảo mật có thể xác định vị trí cảnh báo tốt hơn trong bối cảnh rủi ro và tấn công rộng lớn hơn.
Phân định Cảnh báo Bên ngoài và Cảnh báo Nội bộ
Các cảnh báo đại diện cho hoạt động thông qua các tác nhân bên ngoài so với các tác nhân bên trong ảnh hưởng đáng kể đến mức độ ưu tiên. Các thẻ XDR Kill Chain cảnh báo tương ứng để giúp dễ hiểu ngữ cảnh và tạo Sự cố hiệu quả hơn.