技术优势

XDR 杀戮链™

看到一切,检测一切

XDR 杀伤链是一个完全兼容的 MITRE ATT&CK 框架杀伤链,旨在表征现代攻击的各个方面,同时保持直观易懂。 所有 Stellar 网络警报类型都与开箱即用的 XDR Kill Chain 对齐,因此您可以立即开始检测完整的攻击进程。

XDR 杀伤链设计

Lockheed Martin Cyber​​ Kill Chain 等较旧的杀伤链已经过时,但 MITRE ATT&CK 等较新的框架虽然功能强大,但并没有完全表征攻击 XDR平台 需要。 XDR Kill Chain 解决了这些问题,专为 XDR 构建。

威胁搜寻应用程序

XDR 恶意软件
涵盖所有与恶意软件相关的检测

XDR 网络行为分析 (NBA)
涵盖网络异常检测

XDR 英特尔
涵盖所有与威胁情报相关的检测

XDR 端点行为分析 (EBA)
涵盖所有基于主机的异常检测

XDR 用户行为分析 (UBA)
涵盖用户异常检测

XDR 传感器行为分析 (SBA)
涵盖注入异常检测
在操作方面

网络安全

主要特点

Stellar Cyber​​ 有许多功能可以收集数据、获取
通过源工具响应并将数据发送到其他系统。

安全方案

直观理解

五个顶级关卡,囊括了数十种 MITRE ATT&CK 的战术和数百种详细的技巧, 安全分析师 可以在更广泛的风险和攻击背景下更好地在心理上定位警报。

互联网安全

描述外部与内部警报

表示通过外部参与者与内部参与者进行的活动的警报会显着影响优先级。 XDR Kill Chain 标签会相应地发出警报,以便更轻松地了解上下文并更有效地生成事件。

安全软件

映射您自己的警报类型

用户定义 自动化 威胁搜寻 警报可以映射到 XDR Kill Chain,以便组织特定的警报可以与开箱即用的 Stellar Cyber​​ 警报并存。

安全性分析

标记

阶段、战术和技术通常不足以最有效地利用杀伤链。 XDR Kill Chain 内置了强大的标记功能,因此分析师可以进一步组织警报以进行优先级排序。