功能

威胁情报

内置丰富,完全可定制

原生于 Stellar Cyber​​ 并免费开箱即用, 威胁情报平台 自动聚合多个威胁情报源,并以近乎实时的聚合方式将它们分发到数据丰富并检测到威胁的所有部署中。 带上您自己的供稿以根据您的任务进行定制。

威胁情报

如何操作

Stellar Cyber​​ 基于云 威胁情报平台 (TIP) 将多个商业、开源和政府威胁情报近实时地聚合在一起。 然后将汇总结果分发到 Stellar Cyber​​ 的每个部署,内部部署或云中。 每次部署都使用最新的威胁情报来丰富数据,因为它被摄取以实现最高效和有效的 检测和响应.

威胁情报平台是用于创建的丰富主干的关键部分
交流 – Stellar Cyber​​ 的规范化和丰富的数据模型。

主要特点

XDR

包括多个供稿

Stellar Cyber​​ 的 TIP 自动聚合多个商业、开源和政府威胁情报源以及来自 恒星网络安全研究 或在部署之间共享的那些。 包含的示例包括 Proofpoint、DHS、OTX、Openphish 和 PhishBank。 提要根据安全研究确定优先级,因此安全数据仅在威胁情报聚合后丰富一次。

网络检测与响应解决方案

近实时

来自所有来源的最新威胁情报更新会自动并持续地分发到所有 Stellar Cyber​​ 部署

先进的网络检测和响应解决方案

带上你自己的饲料

如果 Stellar Cyber​​ 没有某些对您的任务至关重要的威胁情报,您可以使用 STIX/TAXII 等标准将其他提要直接集成到平台中。 添加的威胁情报仅包含在您的部署中。

网络检测与响应平台

免费

所有都包括威胁情报源和 威胁情报平台 本身是免费提供的

网络检测和响应工具

自动表

威胁情报平台始终在后台工作,没有任何管理开销。 它不断收集、汇总、确定优先级、分发提要并用它们丰富数据