技术优势
XDR 杀戮链™
看到一切,检测一切
XDR 杀伤链是一个完全兼容的 MITRE ATT&CK 框架杀伤链,旨在表征现代攻击的各个方面,同时保持直观易懂。 所有 Stellar 网络警报类型都与开箱即用的 XDR Kill Chain 对齐,因此您可以立即开始检测完整的攻击进程。
XDR 杀伤链设计
Lockheed Martin Cyber Kill Chain 等较旧的杀伤链已经过时,但 MITRE ATT&CK 等较新的框架虽然功能强大,但并未以 XDR 平台所需的方式完全表征攻击。 XDR 杀伤链解决了这些问题,并且专为 XDR 而构建。
XDR 恶意软件
涵盖所有与恶意软件相关的检测
XDR 英特尔
涵盖所有与威胁情报相关的检测
XDR 用户行为分析 (UBA)
涵盖用户异常检测
XDR 网络行为分析 (NBA)
涵盖网络异常检测
XDR 端点行为分析 (EBA)
涵盖所有基于主机的异常检测XDR 传感器行为分析 (SBA)
涵盖操作端的注入异常检测
主要特性
Stellar Cyber 有许多功能可以收集数据、获取
通过源工具响应并将数据发送到其他系统。
通过源工具响应并将数据发送到其他系统。
映射您自己的警报类型
用户定义的自动威胁搜寻警报可以映射到 XDR 杀伤链上,这样组织特定的警报可以与开箱即用的 Stellar Cyber 警报并存。
标记
阶段、战术和技术通常不足以最有效地利用杀伤链。 XDR Kill Chain 内置了强大的标记功能,因此分析师可以进一步组织警报以进行优先级排序。
直观理解
五个顶级阶段包含数十种 MITRE ATT&CK 策略和数百种详细技术,因此安全分析师可以在更广泛的风险和攻击背景下更好地定位警报。
描述外部与内部警报
表示通过外部参与者与内部参与者进行的活动的警报会显着影响优先级。 XDR Kill Chain 标签会相应地发出警报,以便更轻松地了解上下文并更有效地生成事件。