Информационная безопасность Платформы настолько умны, насколько им предоставлены данные, и каждая организация, занимающаяся безопасностью, хочет использовать как можно больше данных. Обычно это включает подписку на один или несколько каналов аналитики угроз от сторонних организаций. Как открытая платформа с миссией интегрировать все важные данные и инструменты безопасности, Звездный Кибер Open XDR Платформа устраняет необходимость для наших клиентов подписываться на сторонние каналы аналитики угроз, что требует дополнительной сложности и затрат, поскольку она автоматически интегрирует наши собственные Платформа анализа угроз (TIP) в его архитектуру.
СОВЕТ Stellar Cyber добавляет двунаправленную информацию об угрозах из разных источников в нашу Open XDR Платформа. Как показано на диаграмме выше, TIP - это облачная платформа, которая автоматически собирает и объединяет каналы из множества различных источников в единый консолидированный ресурс аналитики угроз. Источники TIP включают коммерческую и некоммерческую информацию об угрозах от таких организаций, как Доказательство, DHS, OTX, Openphish и ФишБанк, из внутренних исследований или совместно с другими развертываниями
После того, как фиды курируются, наш TIP нормализует их и расставляет приоритеты, прежде чем распространять их на все Open XDR Платформы развернуты конечными пользователями из предприятий, государственных учреждений и Партнеры MSSP, как показано на схеме ниже.
Вот некоторые из преимуществ нашего СОВЕТА:
- Эффективность - Вам не нужно управлять другим набором сторонних инструментов, поэтому ваши аналитики могут быть более эффективными - наши каналы аналитики угроз распространяются непосредственно из нашего облачного TIP на ваш экземпляр нашего Open XDR платформа без каких-либо административных затрат. Open XDR автоматически обогащает данные во время приема в режиме реального времени, чтобы создать правильный контекст для данных. Это расширяет наши возможности по обнаружению угроз, расследованию угроз, поиску и устранению угроз.
- Бесплатно - Во многих случаях вам не нужно подписываться на сторонние каналы аналитики угроз, потому что мы уже предоставляем их вам в рамках нашего Open XDR .
- Открытость - Хотя мы изначально предоставляем большинство популярных каналов анализа угроз бесплатно, Open XDR Платформа также может напрямую получать данные от сторонних источников для удовлетворения ваших конкретных потребностей. Например, клиенты за пределами США могут захотеть подписаться на локальные, национальные каналы, и их можно интегрировать в ваш экземпляр платформы. Open XDR Платформа с легкостью через стандартные протоколы, такие как STIX / TAXII.
- Развивающаяся информация об угрозах - Наш TIP обеспечивает двунаправленную подачу, чтобы со временем стать умнее. Мы не только отправляем каналы в нашу аналитическую систему, но и любой клиент может отправлять новые угрозы на наш TIP в интересах всех клиентов Stellar Cyber. Кроме того, мы будем постоянно добавлять новые каналы аналитики угроз с течением времени, чтобы улучшить возможности нашей платформы. В качестве платформы обнаружения Stellar Cyber находит новые угрозы, которые еще не были опубликованы, поэтому он постоянно обновляет TIP с учетом последних обнаруженных угроз.
- Безопасная проверка угроз - Наш совет включает в себя песочницу для вредоносных программ нулевого дня и расширенного постоянного анализа угроз, поэтому наши пользователи могут безопасно проверять подозрительные файлы, не опасаясь повреждения своей инфраструктуры.
Возможно, самое лучшее в нашем СОВЕТЕ - это то, что он уже там. Вам не нужно его запрашивать или активировать - он работает на платформе Stellar Cyber прозрачно, эффективно делая ваших аналитиков умнее и эффективнее против всех угроз.
