功能

威胁情报

内置丰富,完全可定制

原生于 Stellar Cyber​​ 并免费开箱即用, 威胁情报平台 自动聚合多个威胁情报源,并以近乎实时的聚合方式将它们分发到数据丰富并检测到威胁的所有部署中。 带上您自己的供稿以根据您的任务进行定制。
威胁图像

怎么运行的?

Stellar Cyber​​ 基于云 威胁情报平台 (TIP) 近乎实时地将多个商业、开源和政府威胁情报源聚合在一起。 然后将聚合结果分发到 Stellar Cyber​​ 的每个部署、本地或云端。 每次部署都使用最新的威胁情报来丰富数据,因为它是为了最高效和最有效 检测和响应。

威胁情报平台是丰富主干的关键部分,可用于创建 互流 – Stellar Cyber​​ 的规范化和丰富的数据模型。

主要特性

EDR软件

包括多个供稿

Stellar Cyber​​ 的 TIP 自动聚合多个商业、开源和政府威胁情报源以及来自 恒星网络安全研究 或在部署之间共享的那些。 包含的示例包括 Proofpoint、DHS、OTX、Openphish 和 PhishBank。 提要根据安全研究确定优先级,因此安全数据仅在威胁情报聚合后丰富一次。

带上你自己的饲料

如果 Stellar Cyber​​ 没有某些对您的任务至关重要的威胁情报,您可以使用 STIX/TAXII 等标准将其他提要直接集成到平台中。 添加的威胁情报仅包含在您的部署中。