CÔNG NGHỆ

XDR Kill Chain ™

Xem mọi thứ, phát hiện mọi thứ

XDR Kill Chain là một chuỗi tiêu diệt khuôn khổ MITER ATT & CK hoàn toàn tương thích được thiết kế để mô tả mọi khía cạnh của các cuộc tấn công hiện đại trong khi vẫn trực quan để hiểu. Tất cả các loại cảnh báo mạng của Stellar đều phù hợp với Chuỗi tiêu diệt XDR ngay lập tức, vì vậy bạn có thể bắt đầu phát hiện toàn bộ tiến trình tấn công ngay lập tức.

Thiết kế chuỗi tiêu diệt XDR

Các chuỗi tiêu diệt cũ hơn như Lockheed Martin Cyber ​​Kill Chain đã lỗi thời, nhưng các khung công tác mới hơn như MITER ATT & CK, mặc dù mạnh mẽ, nhưng không mô tả đầy đủ các cuộc tấn công theo cách mà một Nền tảng XDR đòi hỏi. XDR Kill Chain giải quyết những vấn đề này và được xây dựng có mục đích cho XDR.

Ứng dụng săn tìm mối đe dọa

Phần mềm độc hại XDR
Bao gồm tất cả các phát hiện liên quan đến phần mềm độc hại

Phân tích hành vi mạng XDR (NBA)
Bao gồm các phát hiện bất thường của mạng

XDR Intel
Bao gồm tất cả các phát hiện tình báo liên quan đến mối đe dọa

Phân tích hành vi điểm cuối XDR (EBA)
Bao gồm tất cả các phát hiện bất thường dựa trên máy chủ

Phân tích hành vi người dùng XDR (UBA)
Bao gồm các phát hiện bất thường của người dùng

Phân tích hành vi cảm biến XDR (SBA)
Bao gồm các phát hiện bất thường khi tiêm
về mặt hoạt động

An ninh mạng

Các tính năng chính

Stellar Cyber ​​có một số tính năng thu thập dữ liệu, lấy
phản hồi thông qua các công cụ nguồn và gửi dữ liệu đến các hệ thống khác.

giải pháp bảo mật

Trực quan để hiểu

Năm giai đoạn cấp cao nhất bao gồm hàng chục chiến thuật của MITER ATT & CK và hàng trăm kỹ thuật chi tiết để nhà phân tích bảo mật có thể định vị tốt hơn các cảnh báo trong bối cảnh rủi ro và các cuộc tấn công rộng hơn.

an ninh mạng

Phân định Cảnh báo Bên ngoài và Cảnh báo Nội bộ

Các cảnh báo đại diện cho hoạt động thông qua các tác nhân bên ngoài so với các tác nhân bên trong ảnh hưởng đáng kể đến mức độ ưu tiên. Các thẻ XDR Kill Chain cảnh báo tương ứng để giúp dễ hiểu ngữ cảnh và tạo Sự cố hiệu quả hơn.

Phần mềm bảo mật

Lập bản đồ các loại cảnh báo của riêng bạn

Người dùng xác định tự động Săn đe dọa các cảnh báo có thể được ánh xạ vào Chuỗi tiêu diệt XDR để các cảnh báo cụ thể của tổ chức có thể tồn tại cùng với các cảnh báo Stellar Cyber ​​xuất hiện.

phân tích bảo mật

Gắn thẻ

Giai đoạn, Chiến thuật và Kỹ thuật thường không đủ để sử dụng hiệu quả nhất chuỗi tiêu diệt. XDR Kill Chain đi kèm với chức năng gắn thẻ mạnh mẽ được tích hợp sẵn để các nhà phân tích có thể sắp xếp thêm các cảnh báo để ưu tiên.