XDR 杀伤链设计
Lockheed Martin Cyber Kill Chain 等较旧的杀伤链已经过时,但 MITRE ATT&CK 等较新的框架虽然功能强大,但并没有完全表征攻击 XDR平台 需要。 XDR Kill Chain 解决了这些问题,专为 XDR 构建。
XDR 恶意软件
涵盖所有与恶意软件相关的检测
XDR 网络行为分析 (NBA)
涵盖网络异常检测
XDR 英特尔
涵盖所有与威胁情报相关的检测
XDR 端点行为分析 (EBA)
涵盖所有基于主机的异常检测
XDR 用户行为分析 (UBA)
涵盖用户异常检测
XDR 传感器行为分析 (SBA)
涵盖注入异常检测
在操作方面
主要特点
Stellar Cyber 有许多功能可以收集数据、获取
通过源工具响应并将数据发送到其他系统。
直观理解
五个顶级关卡,囊括了数十种 MITRE ATT&CK 的战术和数百种详细的技巧, 安全分析师 可以在更广泛的风险和攻击背景下更好地在心理上定位警报。
描述外部与内部警报
表示通过外部参与者与内部参与者进行的活动的警报会显着影响优先级。 XDR Kill Chain 标签会相应地发出警报,以便更轻松地了解上下文并更有效地生成事件。
映射您自己的警报类型
用户定义 自动化 威胁搜寻 警报可以映射到 XDR Kill Chain,以便组织特定的警报可以与开箱即用的 Stellar Cyber 警报并存。
标记
阶段、战术和技术通常不足以最有效地利用杀伤链。 XDR Kill Chain 内置了强大的标记功能,因此分析师可以进一步组织警报以进行优先级排序。