機能
脅威インテリジェンス

組み込みのエンリッチメント、完全にカスタマイズ可能

ステラサイバーにネイティブで、すぐに使用できる無料の脅威インテリジェンスプラットフォームは、複数の脅威インテリジェンスフィードを自動的に集約し、データが強化されて脅威が検出されるすべての展開にほぼリアルタイムの集約で配布します。独自のフィードを持参して、ミッションに合わせてカスタマイズしてください。

Threat Intelligence

脅威インテリジェンスの使い方

ステラサイバーのクラウドベースの脅威インテリジェンスプラットフォーム(TIP)は、複数の商用、オープンソース、および政府の脅威インテリジェンスフィードをほぼリアルタイムで集約します。集約された結果は、オンプレミスまたはクラウド内のステラサイバーのすべての展開に配布されます。各展開では、最新の脅威インテリジェンスを使用して、データが取り込まれるときにデータを強化し、最も効率的で効果的な検出と応答を実現します。

脅威インテリジェンスプラットフォームは、Interflow(ステラサイバーの正規化および強化されたデータモデル)を作成するための強化バックボーンの重要な部分です。

主な機能

xdr

複数のフィードが含まれています

ステラサイバーのTIPは、複数の商用、オープンソース、および政府の脅威インテリジェンスフィードを、ステラサイバーのセキュリティ調査または展開間で共有されているフィードと一緒に自動的に集約します。 含まれるフィードの例は、Proofpoint、DHS、OTX、Openphish、PhishBankです。 フィードはセキュリティ調査に基づいて優先順位が付けられるため、セキュリティデータは脅威インテリジェンスの集約後に一度だけ強化されます。

network detection and response solution

ほぼリアルタイム

すべてのソースからの最新の脅威インテリジェンスの更新は、すべてのステラサイバーデプロイメントに自動的かつ継続的に配布されます。

advanced network detection and response solution

あなたのフィードを持参してください

ステラサイバーにミッションに不可欠な特定の脅威インテリジェンスがない場合は、STIX / TAXIIなどの標準を使用して追加のフィードをプラットフォームに直接統合できます。 追加された脅威インテリジェンスは、あなたのデプロイメントにのみ含まれます。

Network Detection and Response Platform

無料

含まれているすべての脅威インテリジェンスフィードと脅威インテリジェンスプラットフォーム自体は追加費用なしで提供されます。

Network detection and response tools

自動化

脅威インテリジェンスプラットフォームは、管理上のオーバーヘッドなしに常にバックグラウンドで動作しています。フィードを継続的に収集、集約、優先順位付け、配布し、データを充実させます。