功能

威胁情报

内置丰富,完全可定制

原生于 Stellar Cyber​​,免费开箱即用, 威胁
情报平台
 自动聚合多个威胁
情报以近乎实时的方式汇总并分发给
所有部署中,数据丰富且检测到威胁。
您自己的供稿可根据您的任务进行定制。

工作原理

Stellar Cyber​​ 基于云的 威胁情报平台 (TIP) 近乎实时地汇总多个商业、开源和政府威胁情报源。汇总结果随后分发到 Stellar Cyber​​ 的每个部署,无论是在本地还是在云中。每个部署都使用最新的威胁情报来丰富数据,以便最高效、最有效地收集数据。 检测和响应.

威胁情报平台是丰富主干的关键部分,可用于创建 互流 – Stellar Cyber​​ 的标准化和 丰富的数据模型。

主要功能

包括多个供稿

Stellar Cyber​​ 的 TIP 可自动汇总多个商业、开源和政府威胁情报源,以及来自 恒星网络安全研究 或部署之间共享的信息。包含的信息源的示例包括 Proofpoint、DHS、OTX、OpenPhish 和 PhishTank。信息源的优先级基于安全研究,因此安全数据仅在威胁情报聚合后丰富一次。

带上你自己的饲料

如果 Stellar Cyber​​ 没有某些对您的任务至关重要的威胁情报,您可以使用 STIX/TAXII 等标准将其他提要直接集成到平台中。 添加的威胁情报仅包含在您的部署中。

近实时

来自所有来源的最新威胁情报更新会自动并持续分发到所有 Stellar Cyber​​ 部署。

近实时

所有都包括威胁情报源和 威胁情报平台 本身是免费提供的。

自动表

威胁情报平台始终在后台运行,无需任何管理开销。它不断收集、汇总、确定优先级并分发信息,并用这些信息丰富数据。

带来 隐藏的威胁
到光

揭露隐藏在当前安全产品漏洞中的威胁,使攻击者更难以损害您的业务。
滚动到顶部