تحليل حركة مرور الشبكة (NTA)
كواحدة من الإمكانات الأصلية لمنصة عمليات الأمن الذكية الخاصة بـ Stellar Cyber
كشف الشبكة والاستجابة لها (NDR) لها تاريخ طويل ، تطورت من أمان الشبكة و تحليل حركة مرور الشبكة (NTA). التعريف التاريخي لأمن الشبكة هو استخدام جدار حماية محيطي و نظام منع الاختراق (IPS) لفحص حركة المرور الواردة إلى الشبكة ، ولكن مع تطور تكنولوجيا تكنولوجيا المعلومات وتكنولوجيا الأمن بسبب الهجمات الحديثة التي تستخدم أساليب أكثر تعقيدًا ، أصبح التعريف أوسع بكثير الآن.
كواحدة من الإمكانات الأصلية لمنصة عمليات الأمن الذكية الخاصة بـ Stellar Cyber
البيانات الصحيحة مع تحليل دقيق للأمن السيبراني
- جمع الحق شبكة الأمن بيانات وصفية L2-L7 وملفات لأكثر من 4,000 تطبيق شبكة من الحزم
- جمع بيانات حركة المرور بما في ذلك سجلات NGFW وأجهزة الشبكة NetFlow و IPFix
- تطبيع وإثراء البيانات من العديد من المصادر لبناء سياق ثري لدقة تحليل الأمن
- بناء قابل للتنفيذ وقابل للبحث والقراءة Interflow ™ السجلات المخزنة في بحيرة بيانات كبيرة واحدة وفعالة
- حافظ على توفر بيانات عاليًا من خلال التخزين المؤقت والنسخ المتماثل والتكرار وسنوات من التخزين طويل الأجل القابل للتكوين
- توفير رؤية بزاوية 360 درجة لكل من حركة المرور الشمالية / الجنوبية والشرقية / الغربية ، وحركة المرور داخل السحابة العامة ، وحركة المرور بين الحاويات
البيانات الصحيحة مع تحليل دقيق للأمن السيبراني
- تطبيق التعلم الآلي ، الخاضع للإشراف وغير الخاضع للإشراف ، والتعلم العميق للتحليل Interflow ™ سجلات في الوقت الحقيقي
- تقدم عمليات الكشف القائمة على التوقيع باستخدام التعلم الآلي لتحسين الدقة.
- ادمج التهديدات المستمرة المتقدمة (APT) واكتشاف البرامج الضارة لتوفير اكتشاف موحد عبر سلسلة القتل
- دمج وربط بإحكام مع EDR و CDR ومسح الثغرات الأمنية و IoC وما إلى ذلك على منصة Open XDR واحدة
- تشغيل الاستجابات التلقائية من خلال تكامل NGFW و EDR و Active Directory المباشر ، من خلال تكامل SOAR أو من خلال أنظمة SIEM الحالية
- البحث عن التهديدات عبر بحث نصي عالمي مرن - يدويًا أو من خلال الأتمتة
مكونات تحليل حركة مرور الشبكة (NTA)
أجهزة الاستشعار
تقدم Stellar Cyber مجموعة متنوعة من المستشعرات المادية والظاهرية التي تجمع معًا فحص الحزمة العميق (DPI) ونظام اكتشاف اختراق التعلم الآلي (ML-IDS) وصندوق الحماية للبرامج الضارة لتحليل البرامج الضارة في اليوم صفر.
التكاملات
يعمل NDR بسلاسة مع NGFWs الموجودة لديك حتى تتمكن من الاستفادة مما لديك بالفعل ، أثناء استخدام المستشعرات لملء فجوات التغطية.
بحيرة البيانات
لربط المخاطر والتهديدات عبر كل جانب من جوانب شبكتك ، يجب تجميع البيانات وتخزينها في بحيرة بيانات مركزية. تتسع بحيرة بيانات Stellar Cyber's مع شبكتك بحيث يمكنك الحصول على تغطية كاملة.
الاستخبارات التهديد
يقوم Stellar Cyber تلقائيًا بتطبيع البيانات وإثرائها من خلال تغذية ذكية متعددة التهديدات مدمجة دون أي تكلفة إضافية. يعمل خارج الصندوق ، ومع ذلك يسمح لك بالتخصيص مع خلاصاتك الخاصة إذا كنت تريد ذلك.
المحرك AI
يتطلب حجم الشبكات الحديثة الذكاء الاصطناعي الاكتشاف والاستجابة الآليين. يشحن Stellar Cyber خارج الصندوق مع عمليات الكشف والارتباطات المدعومة بالذكاء الاصطناعي لـ NDR و UEBA حتى تتمكن من الاستعداد والتشغيل بأسرع ما يمكن لاكتشاف كل نوع من التهديدات.
الرد الآلي
اتخذ إجراء تلقائيًا ، أو يدويًا بنقرة واحدة ، مباشرة من وحدة التحكم الفردية نفسها افتح منصة XDR. حظر حركة المرور ، واحتواء المضيفين ، وتعطيل المستخدمين والمزيد.
ما يقوله الناس

يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال الاندماج الكامل في منصة XDR ، للحصول على رؤية أكبر.
جون أولسيك
محلل رئيسي أول وزميل ESG

إن اتساع نطاق عروض Stellar Cyber ، بما في ذلك UEBA و NTA و NG-SIEM والاستجابة الآلية ، وقدرتها على التكامل مع أي نظام أساسي لاكتشاف نقطة النهاية والاستجابة (EDR) يجعلها أول نظام Open XDR أعرفه
زيوس كرافالا
محلل رئيسي لبحوث ZK

توفر Stellar Cyber ميزة اكتشاف الشبكة والاستجابة لها (NDR) و NG-SIEM والاستجابة الآلية
ريك تيرنر
محلل رئيسي ، حلول البنية التحتية
الميزات الرئيسية
البيانات التي تتجاوز الحزم الأولية
تعالج اكتشاف الشبكة والاستجابة لها (NDR ، أو NTA) بيانات التنبيه الخاطئة / العمالية تحليل الأمن التحدي عن طريق التمكين أمن تكنولوجيا المعلومات يقوم الموظفون بالتخلص من البيانات منخفضة القيمة أو عديمة القيمة في حزم الشبكة ، من أجل تأهيل أفضل للإنذارات وتوجيهها بذكاء التهديدات والتحليلات الأمنية المتقدمة ، ولتقليل تخزين البيانات. المزيد >>
الكشف على نطاق واسع
يتم توزيع Stellar Cyber NDR الأمن السيبراني مع عائلة من أجهزة الاستشعار ومعالج بيانات مركزي ونظام إدارة. كما أنه يشتمل على نظام كشف موزع بمراحل معالجة متعددة لتحسين أداء النظام وقابلية التوسع. أمن الشبكة من خلال NDR يبدأ بإجراء عمليات الكشف الضرورية مثل فحص IP / المنفذ ، وأنفاق DNS ، والفيضان في مرحلة جمع البيانات. المزيد >>
كميزة إضافية لمنصة Stellar Cyber's Open XDR الأساسية ، يتم تعزيز أمان الإنترنت من خلال وجود نظام متكامل لاكتشاف التسلل (IDS) يعالج حركة مرور الشبكة قبل التعلم الآلي لإنتاج تنبيهات عالية الدقة بشكل متوقع. يوفر تطبيق Stellar Cyber's NDR الكشف في الوقت الفعلي والبحث عن التهديدات / التحقيق من خلال بحيرة بيانات مع بيانات كبيرة مفهرسة قابلة للبحث. أداء Stellar Cyber في الوقت الحقيقي والتاريخي شبكة الأمن التحليل من خلال الاستفادة من التعلم الآلي الخاضع للإشراف وغير الخاضع للإشراف بالإضافة إلى التعلم العميق للكشف المتقدم بدون توقيعات. تم تصميم كل اكتشاف متكامل لغرض معين باستخدام نموذج التعلم الآلي المناسب لحالة الاستخدام الخاصة به ، بدلاً من نموذج واحد لجميع الاكتشافات. يقوم الباحثون الأمنيون وعلماء البيانات في Stellar Cyber بضبط النماذج باستمرار لمزيد من الاكتشافات وتحسين الاكتشافات الحالية.
تتحسن واجهة مستخدم Stellar Cyber تحليل الأمن من خلال تمكين المحللين من ضبط نموذج التعلم الآلي أيضًا ، عن طريق وضع علامة على الحدث من خلال الإبهام أو الاستهجان نتيجة اكتشاف محددة تعتمد على ML وتتوافق جميع التطبيقات المتكاملة ، بما في ذلك كل من NDR و IDS للتعلم الآلي واكتشاف البرامج الضارة ، مع سلسلة القتل عبر الإنترنت ، مما يؤدي إلى زيادة الإنتاجية وتقليل وقت التدريب. << عرض أقل
الرد حسب تقديرك
يدعم تطبيق Stellar Cyber's NDR كلاً من الاستجابات التلقائية واليدوية. يمكنه منع الهجمات مباشرة عن طريق إسقاط حركة المرور المشبوهة على NGFW ، أو تعطيل المستخدمين المتأثرين في Active Directory ، أو احتواء نقاط النهاية المخترقة عبر EDR ، أو أي إجراءات من خلال واجهات برمجة التطبيقات المريحة أو البرامج النصية المرنة. يدعم Stellar Cyber's NDR أيضًا التكامل مع SOARs الأخرى مثل Phantom و Demisto و Swimlane والمزيد.
المزيد >>
تم تصميمه حول الذكاء الاصطناعي
تدعم المستشعرات والبيانات المجمعة وذكاء التهديدات وتقنيات تخزين البيانات الذكاء الاصطناعي الذي يقود الكشف والاستجابة النتائج.