Tìm kiếm
Đóng hộp tìm kiếm này.

CÔNG NGHỆ

XDR Kill Chain ™

Xem mọi thứ, phát hiện mọi thứ

XDR Kill Chain là một chuỗi tiêu diệt khuôn khổ MITER ATT & CK hoàn toàn tương thích được thiết kế để mô tả mọi khía cạnh của các cuộc tấn công hiện đại trong khi vẫn trực quan để hiểu. Tất cả các loại cảnh báo mạng của Stellar đều phù hợp với Chuỗi tiêu diệt XDR ngay lập tức, vì vậy bạn có thể bắt đầu phát hiện toàn bộ tiến trình tấn công ngay lập tức.
Thiết kế chuỗi tiêu diệt XDR
Các chuỗi giết người cũ hơn như Lockheed Martin Cyber ​​Kill Chain đã lỗi thời, nhưng các khuôn khổ mới hơn như MITRE ATT&CK, mặc dù mạnh mẽ, nhưng không mô tả đầy đủ các cuộc tấn công theo cách mà nền tảng XDR yêu cầu. XDR Kill Chain giải quyết những vấn đề này và được xây dựng có mục đích cho XDR.

Phần mềm độc hại XDR

Bao gồm tất cả các phát hiện liên quan đến phần mềm độc hại

Intel XDR

Bao gồm tất cả các phát hiện tình báo liên quan đến mối đe dọa

Phân tích hành vi người dùng XDR (UBA)

Bao gồm các phát hiện bất thường của người dùng

Phân tích hành vi mạng XDR (NBA)

Bao gồm các phát hiện bất thường của mạng

Phân tích hành vi điểm cuối XDR (EBA)

Bao gồm tất cả các phát hiện bất thường dựa trên máy chủ

Phân tích hành vi cảm biến XDR (SBA)

Bao gồm các phát hiện bất thường về tiêm ở phía vận hành
SIEM thế hệ tiếp theo

Các tính năng chính

Stellar Cyber ​​có một số tính năng thu thập dữ liệu, lấy
phản hồi thông qua các công cụ nguồn và gửi dữ liệu đến các hệ thống khác.
phát triển

Lập bản đồ các loại cảnh báo của riêng bạn

Các cảnh báo săn lùng mối đe dọa tự động do người dùng xác định có thể được ánh xạ vào Chuỗi tiêu diệt XDR để các cảnh báo cụ thể của tổ chức có thể tồn tại cùng với các cảnh báo Stellar Cyber ​​có sẵn.

Các lựa chọn thay thế SIEM

Gắn thẻ

Giai đoạn, Chiến thuật và Kỹ thuật thường không đủ để sử dụng hiệu quả nhất chuỗi tiêu diệt. XDR Kill Chain đi kèm với chức năng gắn thẻ mạnh mẽ được tích hợp sẵn để các nhà phân tích có thể sắp xếp thêm các cảnh báo để ưu tiên.

Mở dịch vụ bảo mật XDR

Trực quan để hiểu

Năm giai đoạn cấp cao nhất bao gồm hàng chục chiến thuật của MITRE ATT&CK và hàng trăm kỹ thuật chi tiết để các nhà phân tích bảo mật có thể xác định vị trí cảnh báo tốt hơn trong bối cảnh rủi ro và tấn công rộng lớn hơn.

phát hiện và phản hồi đám mây

Phân định Cảnh báo Bên ngoài và Cảnh báo Nội bộ

Các cảnh báo đại diện cho hoạt động thông qua các tác nhân bên ngoài so với các tác nhân bên trong ảnh hưởng đáng kể đến mức độ ưu tiên. Các thẻ XDR Kill Chain cảnh báo tương ứng để giúp dễ hiểu ngữ cảnh và tạo Sự cố hiệu quả hơn.