XDR 杀 链条设计
较早的攻击链,例如洛克希德·马丁网络攻击链,已经过时;而较新的框架,例如MITRE ATT&CK,虽然功能强大,但并不能像……那样全面地描述攻击。 XDR 平台需要。 XDR 杀伤链解决了这些问题,并且是专门为此而设计的 XDR.
XDR 恶意软件
涵盖所有与恶意软件相关的检测
XDR 英特尔
涵盖所有威胁情报相关检测
XDR 用户行为分析(UBA)
涵盖用户异常检测
XDR 网络行为分析(NBA)
涵盖网络异常检测
XDR 终端行为分析(EBA)
涵盖所有基于主机的异常检测
XDR 传感器行为分析(SBA)
涵盖操作端的注入异常检测
主要功能
Stellar Cyber 具有多种功能,可以收集数据、通过源工具获取响应,并将数据发送到其他系统。
映射您自己的警报类型
用户自定义的自动威胁狩猎警报可以映射到 XDR Kill Chain 功能允许组织特定的警报与开箱即用的 Stellar Cyber Alerts 功能并存。
标记
阶段、战术和技巧往往不足以最大限度地发挥杀戮链的作用。 XDR Kill Chain 内置了强大的标签功能,以便分析人员可以进一步整理警报,确定优先级。
易于理解
五个顶级阶段涵盖了数十种 MITRE ATT&CK 策略和数百种详细技术,因此安全分析师可以在更广泛的风险和攻击背景下更好地在心理上定位警报。
区分外部警报与内部警报
代表外部参与者活动与代表内部参与者活动的警报会显著影响优先级排序。 XDR 杀伤链标签警报会根据情况进行调整,以便更容易理解上下文并更有效地生成案例。
用户可以通过与系统的完全集成来增强他们喜爱的 EDR 工具。 XDR 平台。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“Stellar Cyber是采用人工智能最具成本效益的方式,而且 XDR=
艾尔文·艾默斯
住友化学首席信息安全官
“跑车性能” XDR “适合家庭轿车预算!”
Gartner同行见解
IT总监
4.8
“该平台的AI技术能够在一个统一的界面上,全面展现客户全球基础设施中的安全事件。”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置的 NDR,下一代 SIEM 以及自动回复”
里克·特纳(Rik Turner)
首席分析师,安全与技术
“Stellar Cyber 降低了我们的分析成本,并使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
