XDR 杀戮 链条设计
较旧的杀伤链(如洛克希德马丁网络杀伤链)已经过时,但较新的框架(如 MITRE ATT&CK)虽然功能强大,但无法以 XDR 平台所需的方式全面描述攻击。XDR 杀伤链解决了这些问题,并且专为 XDR 而构建。
XDR 恶意软件
涵盖所有与恶意软件相关的检测
XDR 英特尔
涵盖所有威胁情报相关检测
XDR 用户行为分析 (UBA)
涵盖用户异常检测
XDR 网络行为分析 (NBA)
涵盖网络异常检测
XDR 端点行为分析 (EBA)
涵盖所有基于主机的异常检测
XDR 传感器行为分析 (SBA)
涵盖操作端的注入异常检测
主要功能
Stellar Cyber 具有多种收集数据、通过源工具获取响应以及将数据发送到其他系统的功能。
映射您自己的警报类型
用户定义的自动威胁搜寻警报可以映射到 XDR 杀伤链,以便组织特定的警报可以与开箱即用的 Stellar 网络警报共存。
标记
阶段、策略和技术通常不足以最有效地利用杀伤链。XDR 杀伤链内置了强大的标记功能,因此分析师可以进一步组织警报以确定优先级。
直观地
理解
五个顶级阶段涵盖了数十种 MITRE ATT&CK 策略和数百种详细技术,因此安全分析师可以在更广泛的风险和攻击背景下更好地在心理上定位警报。
描绘外部与……
内部警报
表示外部参与者与内部参与者活动的警报会显著影响优先级。XDR Kill Chain 会相应地标记警报,以便于理解上下文并更有效地生成案例。
