تحليل حركة مرور الشبكة (NTA)

باعتبارها إحدى القدرات الأصلية لمنصة عمليات الأمان الذكية الخاصة بـ Stellar Cyber

كشف الشبكة والاستجابة لها (NDR) لها تاريخ طويل ، تطورت من أمان الشبكة و تحليل حركة مرور الشبكة (NTA). التعريف التاريخي لأمن الشبكة هو استخدام جدار حماية محيطي و نظام منع الاختراق (IPS) لفحص حركة المرور الواردة إلى الشبكة ، ولكن مع تطور تكنولوجيا تكنولوجيا المعلومات وتكنولوجيا الأمن بسبب الهجمات الحديثة التي تستخدم أساليب أكثر تعقيدًا ، أصبح التعريف أوسع بكثير الآن.

كواحدة من الإمكانات الأصلية لمنصة عمليات الأمن الذكية الخاصة بـ Stellar Cyber

يكتشف NDR الأحداث المشبوهة التي تقوم بها أدوات أمان الشبكة الأخرى
في عداد المفقودين ، وتحسين MTTI أكثر من 8x

البيانات الصحيحة مع تحليل دقيق للأمن السيبراني

البيانات الصحيحة مع تحليل دقيق للأمن السيبراني

مكونات تحليل حركة مرور الشبكة (NTA)

برنامج EDR

أجهزة الاستشعار

تقدم Stellar Cyber ​​مجموعة متنوعة من المستشعرات المادية والظاهرية التي تجمع معًا فحص الحزمة العميق (DPI) ونظام اكتشاف اختراق التعلم الآلي (ML-IDS) وصندوق الحماية للبرامج الضارة لتحليل البرامج الضارة في اليوم صفر.

تحليل حركة مرور الشبكة

التكاملات

يعمل NDR بسلاسة مع NGFWs الموجودة لديك حتى تتمكن من الاستفادة مما لديك بالفعل ، أثناء استخدام المستشعرات لملء فجوات التغطية.

منصة SOC

بحيرة البيانات

لربط المخاطر والتهديدات عبر كل جانب من جوانب شبكتك ، يجب تجميع البيانات وتخزينها في بحيرة بيانات مركزية. تتسع بحيرة بيانات Stellar Cyber's مع شبكتك بحيث يمكنك الحصول على تغطية كاملة.

التهديد

الاستخبارات التهديد

يقوم Stellar Cyber ​​تلقائيًا بتطبيع البيانات وإثرائها من خلال تغذية ذكية متعددة التهديدات مدمجة دون أي تكلفة إضافية. يعمل خارج الصندوق ، ومع ذلك يسمح لك بالتخصيص مع خلاصاتك الخاصة إذا كنت تريد ذلك.

منظمة العفو الدولية-engine.svg

المحرك AI

يتطلب حجم الشبكات الحديثة الذكاء الاصطناعي الاكتشاف والاستجابة الآليين. يشحن Stellar Cyber ​​خارج الصندوق مع عمليات الكشف والارتباطات المدعومة بالذكاء الاصطناعي لـ NDR و UEBA حتى تتمكن من الاستعداد والتشغيل بأسرع ما يمكن لاكتشاف كل نوع من التهديدات.

استجابة

الرد الآلي

اتخذ إجراء تلقائيًا ، أو يدويًا بنقرة واحدة ، مباشرة من وحدة التحكم الفردية نفسها افتح منصة XDR. حظر حركة المرور ، واحتواء المضيفين ، وتعطيل المستخدمين والمزيد.

ما يقوله الناس

"يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال التكامل الكامل في منصة XDR ، للحصول على رؤية أكبر."

جون أولسيك محلل رئيسي أول وزميل ESG

"خفضت Stellar Cyber ​​نفقات تحليلنا ومكنتنا من قتل التهديدات بسرعة أكبر بكثير."

قسم تكنولوجيا المعلومات المركزي جامعة زيوريخ

أداء Sportscar XDR لميزانية سيدان عائلية!

جارتنر بير إنسايتس

يوفر Stellar Cyber ​​اكتشافًا مدمجًا للشبكة والاستجابة لها (NDR) والجيل التالي من SIEM والاستجابة التلقائية

ريك تيرنر محلل رئيسي ، حلول البنية التحتية

الميزات الرئيسية

البيانات العادية (1)

البيانات بعد الخام
الحزم

تعالج اكتشاف الشبكة والاستجابة لها (NDR ، أو NTA) بيانات التنبيه الخاطئة / العمالية تحليل الأمن التحدي عن طريق التمكين أمن تكنولوجيا المعلومات يقوم الموظفون بالتخلص من البيانات منخفضة القيمة أو عديمة القيمة في حزم الشبكة ، من أجل تأهيل أفضل للإنذارات وتوجيهها بذكاء التهديدات والتحليلات الأمنية المتقدمة ، ولتقليل تخزين البيانات.

يساعد تطبيق Stellar Cyber's NDR في الحصول على البيانات بشكل صحيح ويساعد في دفع تفكير الكشف والاستجابة (XDR) الممتد. جمع وتحليل وتخزين البيانات الوصفية من حركة مرور الشبكة على نطاق واسع عن طريق تقليل حجم البيانات بشكل كبير مع توفير أدلة كافية للكشف المتقدم والتحليل الجنائي. يمكن لمحرك فحص الحزمة العميق المتكامل والمتقدم (DPI) تحديد أكثر من 4,000 تطبيق للشبكة ، واستخراجها شبكة الأمن البيانات الوصفية من هذه التطبيقات ، وإعادة تجميع الملفات. يتم استخراج المقدار الصحيح من البيانات الوصفية ، بما في ذلك أسماء نطاقات DNS وعناوين URL واستعلامات SQL وما إلى ذلك. يمكن أن يأخذ Stellar Cyber's NDR أيضًا شبكة الأمن المعلومات من الأجهزة الموجودة مثل السجلات من NGFW وكذلك NetFlow أو IPFix. تعمل Stellar Cyber's Interflow على إثراء البيانات الوصفية بمعلومات من مجموعة متنوعة من المصادر بما في ذلك حركة مرور DHCP / DNS ، وسجلات أسماء المضيفين وأسماء المجالات ، وموفر الهوية (IDP) مثل Active Directory ، أو Office365 أو Okta لأسماء المستخدمين ، وذكاء التهديدات ، والمواقع الجغرافية ، والثغرات الأمنية نتائج مسح. تعد الرؤية الشاملة لحركة البرامج الضارة الجانبية عبر الشبكة جزءًا مهمًا من أمن تكنولوجيا المعلومات. بالإضافة إلى مراقبة حركة المرور الشمالية / الجنوبية التي تعبر محيط المؤسسة ، تراقب NDR الاتصالات الشرقية / الغربية و / أو التطبيقات المستندة إلى السحابة من خلال مستشعرات أو وكلاء / حاويات للشبكات المادية أو الافتراضية الموضوعة بشكل استراتيجي على الخوادم

.

كشف في
حجم

يتم توزيع Stellar Cyber ​​NDR الأمن السيبراني مع عائلة من أجهزة الاستشعار ومعالج بيانات مركزي ونظام إدارة. كما أنه يشتمل على نظام كشف موزع بمراحل معالجة متعددة لتحسين أداء النظام وقابلية التوسع. أمن الشبكة من خلال NDR يبدأ بإجراء عمليات الكشف الضرورية مثل فحص IP / المنفذ ، وأنفاق DNS ، والفيضان في مرحلة جمع البيانات.

كميزة إضافية لمنصة Stellar Cyber's Open XDR الأساسية ، يتم تعزيز أمان الإنترنت من خلال وجود نظام متكامل لاكتشاف التسلل (IDS) يعالج حركة مرور الشبكة قبل التعلم الآلي لإنتاج تنبيهات عالية الدقة بشكل متوقع. يوفر تطبيق Stellar Cyber's NDR الكشف في الوقت الفعلي والبحث عن التهديدات / التحقيق من خلال بحيرة بيانات مع بيانات كبيرة مفهرسة قابلة للبحث. أداء Stellar Cyber ​​في الوقت الحقيقي والتاريخي شبكة الأمن التحليل من خلال الاستفادة من التعلم الآلي الخاضع للإشراف وغير الخاضع للإشراف بالإضافة إلى التعلم العميق للكشف المتقدم بدون توقيعات. تم تصميم كل اكتشاف متكامل لغرض معين باستخدام نموذج التعلم الآلي المناسب لحالة الاستخدام الخاصة به ، بدلاً من نموذج واحد لجميع الاكتشافات. يقوم الباحثون الأمنيون وعلماء البيانات في Stellar Cyber ​​بضبط النماذج باستمرار لمزيد من الاكتشافات وتحسين الاكتشافات الحالية.

تعمل واجهة مستخدم Stellar Cyber ​​على تحسين التحليل الأمني ​​من خلال تمكين المحللين من ضبط نموذج التعلم الآلي أيضًا، من خلال تصنيف الحدث من خلال الإبهام أو الإبهام لنتيجة اكتشاف محددة تعتمد على التعلم الآلي. وتتوافق جميع التطبيقات المتكاملة، بما في ذلك NDR وIDS للتعلم الآلي واكتشاف البرامج الضارة، مع سلسلة القتل السيبراني، مما يؤدي إلى زيادة الإنتاجية وتقليل وقت التدريب.

استجابة

الرد على الخاص بك
حرية التصرف

يدعم تطبيق Stellar Cyber's NDR كلاً من الاستجابات التلقائية واليدوية. يمكنه منع الهجمات مباشرة عن طريق إسقاط حركة المرور المشبوهة على NGFW ، أو تعطيل المستخدمين المتأثرين في Active Directory ، أو احتواء نقاط النهاية المخترقة عبر EDR ، أو أي إجراءات من خلال واجهات برمجة التطبيقات المريحة أو البرامج النصية المرنة. يدعم Stellar Cyber's NDR أيضًا التكامل مع SOARs الأخرى مثل Phantom و Demisto و Swimlane والمزيد.

من خلال تطبيق دفق البيانات المدمج ، يمكن إرسال كل من اكتشافات البيانات والأمان إلى SIEMs الحالية مثل Splunk. يمكن أيضًا إرسالها إلى أي أدوات مخصصة من خلال Restful APIs أو أدوات إصدار التذاكر عبر البريد الإلكتروني. تمتلك Stellar Cyber ​​محركًا قويًا للغاية لإعداد التقارير والتنبيه مع تقارير جاهزة مسبقًا للامتثال وتقارير قابلة للتخصيص مصممة وفقًا للمتطلبات الفردية. بالتفكير الاستباقي ، تمتلك Stellar Cyber ​​تطبيقًا مؤتمتًا قويًا لاصطياد التهديدات مدمج مع عدد كبير من مكتبات البحث عن التهديدات المبنية مسبقًا. على سبيل المثال ، عند اكتشاف تسجيل دخول مثل SSH / RDP / FTP من بلد غير متوقع و / أو نافذة زمنية غير متوقعة ، يمكن تشغيل استجابة إجراء جدار الحماية تلقائيًا.
منظمة العفو الدولية-engine.svg

مصممة حولها
AI

تدعم المستشعرات والبيانات المجمعة وذكاء التهديدات وتقنيات تخزين البيانات الذكاء الاصطناعي الذي يقود الكشف والاستجابة النتائج.

انتقل إلى الأعلى