网络安全 平台仅具有提供给它们的数据的智能,每个安全组织都希望利用尽可能多的数据。 这通常包括订阅第三方组织的一个或多个威胁情报源。 作为一个开放平台,其使命是集成所有重要的安全数据和工具, 恒星网络 Open XDR 该平台自动集成了我们自己的平台,从而消除了客户订购具有额外复杂性和成本的第三方威胁情报源的需求 威胁情报平台(TIP) 进入其架构。
恒星网络的提示 向我们添加了多源,双向威胁情报源 Open XDR 平台。 如上图所示,TIP是一个基于云的平台,可以自动将来自许多不同来源的提要收集并聚合到一个单一的威胁情报综合资源中。 TIP来源包括来自以下组织的商业和非商业威胁情报: Proofpoint,DHS,OTX,Openphish 以及 网络钓鱼银行,来自内部研究或与其他部署共享
整理好提要后,我们的TIP会将其标准化并确定优先级,然后再将其分发给所有 Open XDR 平台 由企业,政府机构和企业的最终用户部署 MSSP合作伙伴,如下图所示。
这是我们的提示的一些好处:
- 效率 - 您不必管理另一套第三方工具,因此您的分析师可以提高效率–我们的威胁情报源直接从我们的云TIP分发到您的我们的实例 Open XDR 平台,无需任何管理费用。 Open XDR 在数据摄取过程中自动自动丰富数据,从而为数据创建正确的上下文。 这增强了我们的威胁检测,威胁调查,威胁搜寻和补救功能。
- 免费 - 在许多情况下,您不必订阅第三方威胁情报源,因为我们已经在我们的内部为您提供了它们 Open XDR 平台。
- 开放性 虽然我们本身就免费提供大多数流行的威胁情报源,但 Open XDR 平台还可以直接接入第三方信息源,以满足您的特定需求。例如,非美国客户可能希望订阅本地的、特定国家/地区的信息源,这些信息源可以与您的实例集成。 Open XDR 平台 通过诸如 STIX / TAXII.
- 不断发展的威胁情报– 我们的TIP提供双向提要,以随着时间的推移变得更加智能。 我们不仅将提要发送到我们的分析引擎,而且任何客户都可以将新威胁发送到我们的TIP,以使所有Stellar Cyber客户受益。 此外,随着时间的推移,我们将不断添加新的威胁情报源,以改善平台的功能。 作为一种检测平台,Stellar Cyber可以发现尚未发布的新威胁,因此它会不断使用最新检测到的威胁来升级TIP。
- 安全威胁检查– 我们的TIP包含用于零日恶意软件和高级持续威胁分析的沙箱,因此我们的用户可以安全地检查可疑文件,而不必担心会破坏其基础架构。
关于我们的提示,也许最好的事情是它已经存在了。 您无需要求或激活它-它在Stellar Cyber平台中透明地起作用,从而有效地使您的分析师变得更聪明,更有效地应对所有威胁。
