XDR Kill Chain là một framework tương thích với MITRE ATT&CK framework được thiết kế để mô tả các đặc điểm của hầu hết các cuộc tấn công tiên tiến và nguy hiểm trong khi vẫn hiển thị trực quan và dễ hiểu. Tất cả các cảnh báo của hệ thống StellarCyber được phân loại tự động tương ứng với các hình thức, giai đoạn tấn công có trong XDR Kill Chain, vì vậy bạn có thể nhanh chóng phát hiện toàn bộ các tiến trình tấn công
Thiết kế của XDR Kill Chain ™
Với mô hình Kill chain như Cyber Killchain của Lockheed Martin hiện đã lỗi thời không theo kịp được với các hình thức tấn công mới trên không gian mạng. Hiện nay đã có các framework tân tiến và mạnh mẽ hơn như MITRE ATT&CK đã mô tả và nắm bắt được các hình thức công mới nhất hiện nay, tuy nhiên MITRE ATT&CK framework lại không mô tả đầy đủ các giai đoạn, tiến trình của một cuộc tấn công theo nhu cầu của quản trị viên mà một nền tảng XDR cần phải có. Vì vậy, XDR Kill Chain được xây dựng riêng cho nền tảng XDR để giải quyết các tồn tại của các Framework cũ bằng cách kết hợp giữa MITRE ATT&CK và các chiến thuật riêng của Stellar Cyber:
+ XDR Malware: Thu thập, Phân tích và phát hiện tất cả các sự kiện liên quan đến malware
+ XDR Network Behavior Analytics (NBA): Thu thập, Phân tích và Phát hiện tất cả các sự kiện liên quan đến hành vi bất thường trong hệ thống mạng
+ XDR Intel: Thu thập, Phân tích và Phát hiện tất cả các sự kiện liên quan đến Threat Intelligence
+ XDR Endpoint Behavior Analytics (EBA): Thu thập, Phân tích và Phát hiện tất cả các sự kiện liên quan đến hành vi bất thường trên Endpoint
+ XDR User Behavior Analytics (UBA): Thu thập, Phân tích và Phát hiện tất cả các sự kiện liên quan đến hành vi bất thường của người dùng
+ XDR Sensor Behavior Analytics (SBA): Thu thập, Phân tích và Phát hiện tất cả các sự kiện liên quan đến bất thường của hệ thống Sensor
Các Tính Năng Chính
Giao diện trực quan dễ hiểu
Giao diện chia ra năm giai đoạn bao gồm các Chiến thuật và Kỹ thuật tấn công để các chuyên gia phân tích bảo mật có thể định vị tốt hơn và chính xác các cảnh báo bảo mật trong bối cảnh các cuộc tấn công ngày càng nhiều và phức tạp
Phân loại các cảnh báo theo các tác nhân tấn công đến từ bên ngoài hoặc bên trong hệ thống
Các cảnh báo liên quan đến các tác nhân tấn công bên ngoài hay bên trong hệ thống sẽ ảnh hưởng đến mức độ ưu tiên xử lý các cảnh báo. Hệ thống giúp tự động phân loại các cảnh báo bằng cách gán thẻ giúp dễ dàng phân biệt
Tùy biến các loại cảnh báo bảo mật của riêng bạn
Quản trị viên có thể tự tạo ra các loại cảnh báo bằng cách kết hợp với tính năng Automated Threat Hunting
Gắn thẻ
XDR Kill Chain đi kèm với các chức năng gắn thẻ mạnh mẽ để các chuyên gia phân tích ATTT có thể sắp xếp hoặc ưu tiên các cảnh báo bảo mật.