簡素化された効率的なセキュリティ運用のための統合されたTIP
サイバーセキュリティプラットフォームは、提供されるデータと同じくらいインテリジェントであり、すべてのセキュリティ組織は可能な限り多くのデータを活用したいと考えています。 これには通常、サードパーティ組織からの1つ以上の脅威インテリジェンスフィードのサブスクライブが含まれます。 すべての重要なセキュリティデータとツールを統合することを使命とするオープンプラットフォームとして、Stellar CyberのOpen XDRプラットフォームは、独自の脅威インテリジェンスプラットフォーム(TIP)を自動的にそのアーキテクチャに統合するため、お客様がサードパーティの脅威インテリジェンスフィードをサブスクライブする必要をなくします。
Stellar CyberのTIPは、Open XDRプラットフォームにマルチソースの双方向脅威インテリジェンスフィードを追加します。 上の図に示すように、TIPはクラウドベースのプラットフォームであり、さまざまなソースからのフィードを自動的に収集して、脅威インテリジェンスの単一の統合リソースに集約します。 TIPソースには、Proofpoint、DHS、OTX、Openphish、PhishBankなどの組織からの、内部調査からの、または他の展開で共有されている商用および非商用の脅威インテリジェンスが含まれます。
次の図に示すように、フィードがキュレートされると、TIPはフィードを正規化し、優先順位を付けてから、企業、政府機関、MSSPパートナーのエンドユーザーが展開するすべてのOpen XDRプラットフォームに配信します。
TIPの利点のいくつかを次に示します。
- 効率性 – サードパーティツールの別のセットを管理する必要がないため、アナリストはより効率的になります–脅威インテリジェンスフィードは、管理上のオーバーヘッドなしに、クラウドTIPからOpen XDRプラットフォームのインスタンスに直接配布されます。 Open XDRは、データの取り込み中にデータを自動的に強化して、データに適切なコンテキストを作成します。 これにより、脅威の検出、脅威の調査、脅威のハンティング、および修復機能が強化されます。
- 費用なし – Open XDRプラットフォーム内ですでに提供されているため、多くの場合、サードパーティの脅威インテリジェンスフィードをサブスクライブする必要はありません。
- オープン性 – 最も人気のある脅威インテリジェンスフィードを無料でネイティブに提供しますが、Open XDRプラットフォームは、特定のニーズを満たすためにサードパーティのフィードを直接取り込むこともできます。 たとえば、米国以外の顧客は、ローカルの、国固有のフィードをサブスクライブしたい場合があり、これらは、STIX / TAXIIなどの標準プロトコルを介してOpenXDRプラットフォームのインスタンスに簡単に関連付けることができます。
- 進化する脅威インテリジェンス – 当社のTIPは、時間の経過とともによりスマートに成長するための双方向フィードを提供します。 フィードを分析エンジンに送信するだけでなく、すべての顧客がStellar Cyberのすべての顧客の利益のために、新しい脅威をTIPに送信できます。 さらに、プラットフォームの機能を向上させるために、新しい脅威インテリジェンスフィードを継続的に追加していきます。 Stellar Cyberは、検出プラットフォームとして、まだ公開されていない新しい脅威を検出するため、検出された最新の脅威でTIPを継続的にアップグレードしています。
- 安全な脅威の検査 – TIPには、ゼロデイマルウェアと高度な持続的脅威分析用のサンドボックスが組み込まれているため、ユーザーはインフラストラクチャへの損傷を恐れることなく、疑わしいファイルを安全に検査できます。
たぶん私たちのTIPの一番いいところは、それがすでにそこにあるということです。 要求したりアクティブ化したりする必要はありません。Stellar Cyberプラットフォームで透過的に機能し、アナリストをよりスマートに、すべての脅威に対してより効果的にします。