核心能力

威胁情报

内置丰富,完全可定制
原生于 Stellar Cyber​​,免费开箱即用, 威胁情报平台 自动聚合多个威胁情报源,并以近乎实时的方式将聚合结果分发到所有部署位置,从而丰富数据并检测威胁。您还可以自带情报源,根据任务需求进行定制。

运作模式

Stellar Cyber​​ 基于云的 威胁情报平台 威胁情报聚合平台 (TIP) 近乎实时地聚合多个商业、开源和政府威胁情报源。聚合后的结果随后分发到 Stellar Cyber​​ 的每个部署,无论是在本地还是在云端。每个部署都使用最新的威胁情报来丰富数据,从而实现最高效、最有效的威胁情报聚合。 检测和响应.
威胁情报平台是丰富主干的关键部分,可用于创建 互流 – Stellar Cyber​​ 的标准化和 丰富的数据模型。

结果如何?Stellar Cyber​​ 安全软件——一种开放的、基于应用程序的扩展检测和响应 (XDR平台。安全分析师专注于真正的IT安全威胁,使他们能够在几分钟内而不是几小时或几天内做出响应。

主要功能

包括多个供稿

Stellar Cyber​​ 的 TIP 可自动汇总多个商业、开源和政府威胁情报源,以及来自 恒星网络安全研究 或部署之间共享的信息。包含的信息源的示例包括 Proofpoint、DHS、OTX、OpenPhish 和 PhishTank。信息源的优先级基于安全研究,因此安全数据仅在威胁情报聚合后丰富一次。

带上你自己的饲料

如果 Stellar Cyber​​ 没有某些对您的任务至关重要的威胁情报,您可以使用 STIX/TAXII 等标准将其他提要直接集成到平台中。 添加的威胁情报仅包含在您的部署中。

近实时

来自所有来源的最新威胁情报更新会自动并持续分发到所有 Stellar Cyber​​ 部署。

近实时

所有都包括威胁情报源和 威胁情报平台 本身是免费提供的。

自动表

威胁情报平台始终在后台运行,无需任何管理开销。它不断收集、汇总、确定优先级并分发信息,并用这些信息丰富数据。

索取方案演示

轮到你了

观察。了解。行动。

Stellar Cyber​​ 可统一您的技术栈,自动执行响应,并将您与值得信赖的合作伙伴联系起来,从而为您提供清晰的思路、控制力和可衡量的结果。

索取方案演示
探索平台
滚动到顶部
订阅新闻通讯