قدرات
NG-SIEM
وفِّي بوعودك الفارغة
نماذج SIEM القديمة
تحتوي منصة Stellar Cyber على NG-SIEM خارج الصندوق كقدرة أصلية. تعمل الأدوات المتعددة المدمجة في نظام أساسي واحد - NDR و UEBA و Sandbox و TIP والمزيد - على تبسيط العمليات بشكل كبير وتقليل تكاليف رأس المال. تساعد الأتمتة في التغلب على التهديدات. يعمل تصميم NG SIEM على تمكين الفرق ضد الهجمات الحديثة.
NG-SIEM الذي يسلم
مدمج بالذكاء الاصطناعي
الذكاء الاصطناعي الذي يعمل خارج الصندوق مع مئات من عمليات الكشف التي تعمل بالذكاء الاصطناعي والتي تربط تلقائيًا التنبيهات ذات الصلة بالحوادث. كشف التهديدات والتحقيق فيها والرد عليها في دقائق وليس أيام.
كن الصياد
تسريع التحقيقات والبحث عن التهديدات من خلال البيانات السياقية والقابلة للتنفيذ. ترجم العملية إلى كتيبات التشغيل الآلية. لم يكن صيد التهديد أسهل من أي وقت مضى ، أو أكثر متعة.
احصل على البيانات الصحيحة بسرعة
اجمع جميع مصادر البيانات الخاصة بك في نظام أساسي واحد. موزعي السجلات ، موصلات API ، مستشعرات الشبكة ، وما إلى ذلك ، العديد من الطرق لسهولة استيعاب أي بيانات طرف ثالث. تسمح لك البنية المفتوحة بالتطوير فوق النظام الأساسي.
مقياس السحابة
البنية التحتية للبيانات الضخمة القابلة للتطوير مع بنية الخدمات المصغرة تعني أنه لا داعي للقلق بشأن الحجم.
قدرات محلية متعددة
تقدم Stellar Cyber NG-SIEM في منصة واحدة مع NDR و UEBA و TIP والاستجابة التلقائية والمزيد. اشحن عمليات أمنية مع منصة موحدة.
نشر مرن في أي مكان
تذهب المنصة أينما دعت الحاجة - في مكان العمل أو السحابة أو المختلطة. قم بإعداد ضوابط الوصول الدقيقة وهياكل المستأجر لتلبية احتياجات مؤسستك.
ما يقوله الناس

يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال الاندماج الكامل في منصة XDR ، للحصول على رؤية أكبر.
جون أولسيك
محلل رئيسي أول وزميل ESG

إن اتساع نطاق عروض Stellar Cyber ، بما في ذلك UEBA و NTA و NG-SIEM والاستجابة الآلية ، وقدرتها على التكامل مع أي نظام أساسي لاكتشاف نقطة النهاية والاستجابة (EDR) يجعلها أول نظام Open XDR أعرفه
زيوس كرافالا
محلل رئيسي لبحوث ZK

توفر Stellar Cyber ميزة اكتشاف الشبكة والاستجابة لها (NDR) و NG-SIEM والاستجابة الآلية
ريك تيرنر
محلل رئيسي ، حلول البنية التحتية
الميزات الرئيسية
أكثر من مجرد سجلات ، إنها تتعلق بالسياق
لا يقتصر الأمان على تخزين السجلات فحسب ، بل يتعلق في النهاية بتمثيل سطح الهجوم بالكامل من خلال البيانات السياقية. تمامًا مثل نماذج SIEM القديمة ، يمكن لـ Stellar Cyber استيعاب السجلات من جميع المصادر باستخدام إطار عمل محلل قوي. ومع ذلك ، على عكس نماذج SIEM القديمة ، تتمتع Stellar Cyber بتكامل عميق مع أنظمة أخرى تكنولوجيا المعلومات والأمن مصادر البيانات مثل الشبكة ونقاط النهاية وتطبيقات SaaS وما إلى ذلك. تمثل كل هذه المصادر معًا سطح الهجوم بالكامل مع تطبيع البيانات على نفس التنسيق وإثرائها بالسياق. هذا يسمح في النهاية محللون أمنيون لفهم البيانات بسهولة والعمل بسرعة.
هندسة قابلة للتحجيم
استيعاب وتطبيع وإثراء ودمج كميات كبيرة من البيانات من كل أداة تكنولوجيا المعلومات والأمن، فإن تشغيل محرك ذكاء اصطناعي يتطلب بنية قابلة للتطوير. تتعامل Stellar Cyber مع حجم البيانات وحجم المستخدم المطلوب للمهمة. يعتمد Stellar Cyber على بنية سحابية أصلية قائمة على الخدمات المصغرة والتي تتوسع أفقيًا حسب الطلب. يتم تضمين مشاركة الموارد ومراقبة النظام وتوسيع نطاقه حتى تتمكن من التركيز على الأمان.
ما وراء القواعد اليدوية مع الذكاء الاصطناعي
يجمع Stellar Cyber بين أفضل ما يحركه الإنسان والآلة تحليل الأمن. يمكن لمحللي الأمن تحديد قواعدهم وكتيبات اللعب الخاصة بهم للبحث عن سلوك معين وتطوير إجراءات الاستجابة بناءً على التنبيهات. يمكنهم أيضًا الاستفادة من كتب اللعب الجاهزة لزيادة الإنتاجية. ومع ذلك ، فإن التحليل الذي يحركه الإنسان لا يكفي للبقاء في طليعة التهديدات الحالية. يكتشف محرك الذكاء الاصطناعي من Stellar Cyber تلقائيًا التهديدات غير المعروفة والسلوك غير الطبيعي دون أي قواعد أو توقيعات. يتم الاستفادة من تقنيات التعلم الآلي الخاضعة للإشراف وغير الخاضعة للإشراف لاكتشاف التهديدات عبر سلسلة القتل بأكملها ، ثم ربط هذه التنبيهات معًا تلقائيًا للتمثيل الكامل للهجوم باستخدام GraphML.
متعدد المستويات ، متعدد المستأجرين ، متعدد المواقع
تذهب Stellar Cyber أينما تريدها - في مكان العمل أو في السحابة أو مختلطة. تم بناء نظام الإيجار المتعدد منذ البداية لضمان عمليات مرنة وآمنة لأي مؤسسة. تسمح المواقع المتعددة للبيانات بالبقاء مقيمة في منطقتها لتكون متوافقة وقابلة للتطوير في بيئات التشغيل المعقدة.