CÔNG NGHỆ
XDR Chuỗi Giết Chết™
Xem mọi thứ, phát hiện mọi thứ
Các chuỗi tấn công cũ hơn, như Lockheed Martin Cyber Kill Chain, đã lỗi thời, nhưng các khung phân tích mới hơn như MITRE ATT&CK, dù mạnh mẽ, vẫn chưa thể mô tả đầy đủ các cuộc tấn công theo cách mà một hệ thống phân tích hiệu quả có thể làm được. XDR Nền tảng này yêu cầu. XDR Kill Chain giải quyết những vấn đề này và được thiết kế chuyên dụng cho mục đích đó. XDR.
XDR Malware
XDR Intel
XDR Phân tích hành vi người dùng (UBA)
XDR Phân tích hành vi mạng (NBA)
XDR Phân tích hành vi điểm cuối (EBA)
XDR Phân tích hành vi cảm biến (SBA)
Các tính năng chính
Lập bản đồ các loại cảnh báo của riêng bạn
Các cảnh báo săn lùng mối đe dọa tự động do người dùng định nghĩa có thể được ánh xạ vào... XDR Kill Chain cho phép các cảnh báo dành riêng cho từng tổ chức hoạt động song song với các cảnh báo an ninh mạng mặc định của Stellar.
Gắn thẻ
Các giai đoạn, chiến thuật và kỹ thuật thường không đủ để tận dụng tối đa hiệu quả của một chuỗi tiêu diệt. XDR Kill Chain được tích hợp chức năng gắn thẻ mạnh mẽ, cho phép các nhà phân tích sắp xếp cảnh báo để ưu tiên xử lý.
Trực quan để
Hiểu rõ
Năm giai đoạn cấp cao nhất bao gồm hàng chục chiến thuật của MITRE ATT&CK và hàng trăm kỹ thuật chi tiết để các nhà phân tích bảo mật có thể định vị Cảnh báo tốt hơn trong bối cảnh rủi ro và tấn công rộng hơn.
Phân định Bên ngoài so với
Cảnh báo nội bộ
Các cảnh báo thể hiện hoạt động từ các tác nhân bên ngoài so với các tác nhân nội bộ ảnh hưởng đáng kể đến việc ưu tiên. XDR Kill Chain gắn thẻ cảnh báo một cách phù hợp để dễ dàng hiểu ngữ cảnh và tạo ra các trường hợp hiệu quả hơn.
