如何操作
Stellar Cyber 基于云 威胁情报平台 (TIP) 将多个商业、开源和政府威胁情报近实时地聚合在一起。 然后将汇总结果分发到 Stellar Cyber 的每个部署,内部部署或云中。 每次部署都使用最新的威胁情报来丰富数据,因为它被摄取以实现最高效和有效的 检测和响应.
威胁情报平台是用于创建的丰富主干的关键部分
交流 – Stellar Cyber 的规范化和丰富的数据模型。
主要特点
包括多个供稿
Stellar Cyber 的 TIP 自动聚合多个商业、开源和政府威胁情报源以及来自 恒星网络安全研究 或在部署之间共享的那些。 包含的示例包括 Proofpoint、DHS、OTX、Openphish 和 PhishBank。 提要根据安全研究确定优先级,因此安全数据仅在威胁情报聚合后丰富一次。
近实时
来自所有来源的最新威胁情报更新会自动并持续地分发到所有 Stellar Cyber 部署
带上你自己的饲料
如果 Stellar Cyber 没有某些对您的任务至关重要的威胁情报,您可以使用 STIX/TAXII 等标准将其他提要直接集成到平台中。 添加的威胁情报仅包含在您的部署中。
免费
所有都包括威胁情报源和 威胁情报平台 本身是免费提供的
自动表
威胁情报平台始终在后台工作,没有任何管理开销。 它不断收集、汇总、确定优先级、分发提要并用它们丰富数据