Cải tiến khung MITRE ATT&CK và tích hợp với Open XDR nền tảng mang lại hiệu quả mới cho các đội vận hành an ninh.
“Các cuộc tấn công mạng ngày nay thường không diễn ra theo một trình tự tuyến tính, vì vậy các cảnh báo về các khía cạnh của những cuộc tấn công đó không trực tiếp chỉ ra bằng chứng về một cuộc tấn công tổng thể,” Zeus Kerravala tại ZKResearch cho biết. “Bằng cách kết hợp các cảnh báo thành các sự cố thực tế, Stellar Cyber trở thành công ty đầu tiên Open XDR một nền tảng để xác định rõ ràng các cuộc tấn công, nguồn gốc của chúng và cách khắc phục chúng.”
Stellar Cyber đã hợp nhất... XDR Kill Chain được nâng cấp lên phiên bản 4.0 mới. Open XDR nền tảng. Đây là nền tảng đầu tiên trên thị trường tích hợp chuỗi tấn công được thiết kế chuyên dụng cho mục đích này. XDRĐiều này giúp tăng cường khả năng của các nhóm phân tích bảo mật trong việc nhanh chóng phát hiện cả các cuộc tấn công nội bộ và bên ngoài, cũng như toàn bộ quá trình tấn công. Phiên bản mới cho phép cả doanh nghiệp và các nhà cung cấp dịch vụ quản lý (MSP/MSSP/MDR) thực hiện những cải tiến mạnh mẽ mới trong hiệu quả hoạt động của nhóm bảo mật và nâng cao hiệu quả bảo vệ, phát hiện và phản hồi an ninh mạng.
"XDR Các nền tảng thu thập rất nhiều dữ liệu từ toàn bộ cơ sở hạ tầng của một tổ chức, và điều này thực sự đòi hỏi một chuỗi tấn công mạng mới có thể xem xét phạm vi bao quát rộng và lập bản đồ chính xác hơn cho các phương pháp tấn công hiện nay”, Rik Turner, nhà phân tích chính tại Omdia cho biết. “Stellar Cyber nổi tiếng với việc tổng hợp dữ liệu không hạn chế, đồng thời giải quyết các lỗ hổng trong phát hiện và giám sát, vì vậy việc kết hợp công nghệ mới này là rất cần thiết. XDR Kill Chain sẽ hướng dẫn các nhóm bảo mật bằng những phát hiện có ý nghĩa, được ưu tiên và có thể thực hiện được.”
Những tính năng mới này là kết quả của hơn bốn năm nghiên cứu và phát triển liên tục, trong suốt thời gian đó Stellar Cyber đã trở thành công ty hàng đầu. Open XDR Nền tảng Stellar Cyber, khác với các nền tảng khác, có thể thu thập dữ liệu từ bất kỳ công cụ bảo mật phổ biến nào, cũng như sử dụng các cảm biến và tác nhân riêng của mình. Nền tảng này chuẩn hóa các tập dữ liệu khác nhau để chúng có thể được đánh giá và tương quan tự động bởi công cụ AI tiên tiến của nó, sau đó ưu tiên các mối đe dọa để các nhà phân tích bảo mật xử lý ngay lập tức. Nền tảng này cũng có thể phản hồi nhanh chóng các sự cố thông qua sự tích hợp chặt chẽ với nhiều công cụ bảo mật hiện có.
“Là một trong 100 nhà cung cấp dịch vụ bảo mật được quản lý hàng đầu, chúng tôi vận hành một hệ thống nội bộ.” SOC“Chúng tôi cung cấp dịch vụ dưới dạng dịch vụ cho khách hàng, và do quy mô lớn, chúng tôi là mục tiêu của tin tặc,” Joe Morin, Giám đốc điều hành của CyFlare cho biết. “Stellar Cyber là sản phẩm duy nhất chúng tôi tin tưởng để giúp chúng tôi quản lý rủi ro và chi phí với tính năng mới của nó.” XDR Kill Chain, đảm bảo chúng tôi chống lại các mối đe dọa một cách hiệu quả trên toàn bộ cơ sở khách hàng của mình.”
Giảm thiểu rủi ro nâng cao:
Đối với CISO, Stellar Cyber 4.0 giảm nguy cơ bị tấn công nhiều hơn so với các phiên bản trước. Mọi công ty đều là đối tượng của các cuộc tấn công, vì vậy vấn đề không phải là tránh chúng, mà là phát hiện chúng sớm và đánh bại chúng. Điều này đòi hỏi phải nhìn thấy các hành vi tấn công càng sớm càng tốt trong chuỗi tiêu diệt mạng và phản hồi chúng càng nhanh càng tốt.
Chuỗi tiêu diệt mạng hiện có được phát minh từ nhiều năm trước khi các cuộc tấn công bị phần mềm độc hại thống trị. Ngày nay, phần mềm độc hại chỉ là một trong nhiều vũ khí tấn công và các cuộc tấn công có giá trị cao thường sử dụng nhiều chiến thuật do kẻ tấn công chỉ đạo. Mặc dù chi tiết, khung MITER ATT & CK đã trở thành một mô hình phổ biến hơn, nhưng nó đặt trọng tâm chính vào các điểm cuối. Kết quả là viễn cảnh vừa hạn chế vừa rất chi tiết với nhiều chiến thuật và kỹ thuật liên quan đến một khía cạnh duy nhất của các cuộc tấn công.
Stellar Cyber's XDR Kill Chain mang lại bước đột phá trong việc giảm thiểu rủi ro an ninh doanh nghiệp bằng cách kết hợp cái nhìn tổng quan về quá trình tấn công và các chiến thuật, kỹ thuật chi tiết được sử dụng trong mỗi cuộc tấn công. Đây là chuỗi tấn công (kill chain) mới đầu tiên được phát minh trong nhiều năm và được thiết kế đặc biệt để tận dụng sức mạnh của nó. XDR Các lỗ hổng bảo mật, nơi kẻ tấn công có thể nhắm mục tiêu vào bất kỳ điểm nào trong cơ sở hạ tầng. XDR Kill Chain có một vòng lặp ưu tiên phát hiện mục tiêu theo năm giai đoạn: nỗ lực ban đầu, duy trì chỗ đứng, thăm dò, lan truyền và rút lui/tác động.
Mô hình nắm bắt tiến trình của các cuộc tấn công phức tạp để các sự cố xuất hiện trong bối cảnh của chuỗi tiêu diệt năm giai đoạn để các nhà phân tích có thể dễ dàng hiểu mức độ ưu tiên của chúng mà không bị mất chi tiết. Điều này cho phép các nhà phân tích dễ dàng nhìn thấy các cuộc tấn công khi chúng xảy ra và đáp ứng các nhu cầu khẩn cấp nhất hoặc khẩn cấp nhất trước tiên. Nền tảng Stellar Cyber cũng kết hợp khung MITER ATT & CK thường được sử dụng để phân tích chi tiết. Nó không chỉ ánh xạ các chiến thuật và kỹ thuật hiện có vào năm giai đoạn của chuỗi tiêu diệt mà còn bổ sung thêm các chiến thuật và kỹ thuật mới ngoài khuôn khổ MITER ATT & CK. Giao diện vòng lặp cũng hiển thị rõ ràng các cuộc tấn công bên ngoài và bên trong, giúp các nhà phân tích biết chính xác nơi cần tìm để ngăn chặn những kẻ tấn công.
“Bằng cách tạo ra một mô hình tấn công mới đưa yếu tố 'tiêu diệt' trở lại trong khái niệm chuỗi tiêu diệt và tích hợp nó với hệ thống của chúng tôi.” Open XDR “Với nền tảng này, chúng tôi đã thay đổi một cách dứt khoát tỷ lệ các đội bảo mật bị thiệt hại trong các cuộc tấn công mạng,” Sam Jones, Phó Chủ tịch Quản lý Sản phẩm của Stellar Cyber cho biết. “Ngoài ra, với nền tảng này, chúng tôi XDR Với tính năng Kill Chain được tích hợp vào nền tảng của chúng tôi, khách hàng có thể cải thiện quản lý rủi ro, tăng năng suất của nhà phân tích và giảm chi phí hơn bao giờ hết.”
Phiên bản 4.0 của nền tảng Stellar Cyber hiện đang có sẵn.
Tài nguyên:
Open XDR vs. XDR:
Trong khi hệ thống Phát hiện và Phản hồi Mở rộng tiêu chuẩn (XDRCác nền tảng này đòi hỏi sự phụ thuộc vào nhà cung cấp và việc từ bỏ các công cụ bảo mật hiện có, trong khi giải pháp độc đáo của Stellar Cyber là... Open XDR Nền tảng này hoạt động liền mạch với hệ thống EDR hiện có. SIEM, UEBA, NDR, và bất kỳ giải pháp nào khác để bảo vệ các khoản đầu tư. Ngoài ra, nền tảng của Stellar Cyber giúp tăng cường đáng kể các khoản đầu tư đó bằng cách thu thập dữ liệu, chuẩn hóa và làm phong phú dữ liệu, kiểm tra và đối chiếu dữ liệu thành ít sự cố hơn nhưng có độ chính xác cao hơn. Nền tảng này sử dụng học máy đồ thị tiên tiến, phân tích dựa trên trí tuệ nhân tạo và phản hồi tự động đối với các mối đe dọa phức tạp. Chỉ có Stellar Cyber mới có thể làm được điều đó. Open XDR mang lại những lợi ích này.
Giới thiệu về Stellar Cyber:
Stellar Cyber's Open XDR Nền tảng của chúng tôi cung cấp khả năng Phát hiện và Phản hồi Toàn diện bằng cách thu thập dữ liệu từ tất cả các công cụ, tự động tương quan các sự cố trên toàn bộ bề mặt tấn công, cung cấp cảnh báo chất lượng cao và tự động phản hồi các mối đe dọa thông qua trí tuệ nhân tạo và máy học. Nền tảng vận hành an ninh thông minh, thế hệ tiếp theo của chúng tôi giúp giảm đáng kể rủi ro cho doanh nghiệp thông qua việc xác định và khắc phục sớm và chính xác tất cả các hoạt động tấn công, đồng thời giảm chi phí, giữ lại các khoản đầu tư vào các công cụ hiện có và tăng tốc năng suất của các nhà phân tích. Thông thường, nền tảng của chúng tôi mang lại sự cải thiện gấp 8 lần về MTTD (Thời gian giữa các lần phát hiện) và gấp 20 lần về MTTR (Thời gian giữa các lần xử lý). Công ty có trụ sở tại Thung lũng Silicon. Để biết thêm thông tin, vui lòng liên hệ. https://stellarcyber.ai.
# # #
Liên Hệ:
Charlie Rubin
Câu chuyện PR
+ 1 510-908-3356
charlie@storypr.com
END