CÔNG NGHỆ
XDR Kill Chain ™
Xem mọi thứ, phát hiện mọi thứ
Các chuỗi tiêu diệt cũ hơn, như Chuỗi tiêu diệt mạng Lockheed Martin, đã lỗi thời, nhưng các khuôn khổ mới hơn như MITRE ATT&CK, mặc dù mạnh mẽ, nhưng không mô tả đầy đủ các cuộc tấn công theo cách mà nền tảng XDR yêu cầu. Chuỗi tiêu diệt XDR giải quyết các vấn đề này và được xây dựng có mục đích cho XDR.
Phần mềm độc hại XDR
Intel XDR
Phân tích hành vi người dùng XDR (UBA)
Phân tích hành vi mạng XDR (NBA)
Phân tích hành vi điểm cuối XDR (EBA)
Phân tích hành vi cảm biến XDR (SBA)
Các tính năng chính
Lập bản đồ các loại cảnh báo của riêng bạn
Cảnh báo săn tìm mối đe dọa tự động do người dùng xác định có thể được ánh xạ vào XDR Kill Chain để các cảnh báo cụ thể của tổ chức có thể tồn tại song song với Cảnh báo mạng Stellar có sẵn.
Gắn thẻ
Các giai đoạn, chiến thuật và kỹ thuật thường không đủ để sử dụng chuỗi tiêu diệt hiệu quả nhất. Chuỗi tiêu diệt XDR đi kèm với chức năng gắn thẻ mạnh mẽ được tích hợp sẵn để các nhà phân tích có thể sắp xếp Cảnh báo theo thứ tự ưu tiên.
Trực quan để
Hiểu rõ
Năm giai đoạn cấp cao nhất bao gồm hàng chục chiến thuật của MITRE ATT&CK và hàng trăm kỹ thuật chi tiết để các nhà phân tích bảo mật có thể định vị Cảnh báo tốt hơn trong bối cảnh rủi ro và tấn công rộng hơn.
Phân định Bên ngoài so với
Cảnh báo nội bộ
Cảnh báo thể hiện hoạt động thông qua các tác nhân bên ngoài so với các tác nhân bên trong ảnh hưởng đáng kể đến việc ưu tiên. XDR Kill Chain gắn thẻ Cảnh báo theo đó để dễ hiểu ngữ cảnh và tạo Trường hợp hiệu quả hơn.
