تحليل حركة مرور الشبكة (إن تي إيه)
كواحدة من الإمكانات الأصلية لمنصة عمليات الأمن الذكية الخاصة بـ Stellar Cyber
يكتشف NDR الأحداث المشبوهة التي تفتقدها أدوات أمان الشبكة الأخرى، مما يؤدي إلى تحسين MTTI بنسبة تزيد عن 8 أضعاف
البيانات الصحيحة مع تحليل دقيق للأمن السيبراني
البيانات الصحيحة مع تحليل دقيق للأمن السيبراني
- جمع الحق شبكة الأمن بيانات وصفية L2-L7 وملفات لأكثر من 4,000 تطبيق شبكة من الحزم
- جمع بيانات حركة المرور بما في ذلك سجلات NGFW وأجهزة الشبكة NetFlow و IPFix
- تطبيع وإثراء البيانات من العديد من المصادر لبناء سياق ثري لدقة تحليل الأمن
- أنشئ سجلات Interflow™ قابلة للتنفيذ والبحث والقراءة ومخزنة في بحيرة بيانات كبيرة واحدة وفعالة
- حافظ على توفر بيانات عاليًا من خلال التخزين المؤقت والنسخ المتماثل والتكرار وسنوات من التخزين طويل الأجل القابل للتكوين
- توفير رؤية بزاوية 360 درجة لكل من حركة المرور الشمالية / الجنوبية والشرقية / الغربية ، وحركة المرور داخل السحابة العامة ، وحركة المرور بين الحاويات
- تطبيق التعلم الآلي ، الخاضع للإشراف وغير الخاضع للإشراف ، والتعلم العميق للتحليل Interflow ™ سجلات في الوقت الحقيقي
- تقدم عمليات الكشف القائمة على التوقيع باستخدام التعلم الآلي لتحسين الدقة.
- ادمج التهديدات المستمرة المتقدمة (APT) واكتشاف البرامج الضارة لتوفير اكتشاف موحد عبر سلسلة القتل
- دمج وربط بإحكام مع EDR و CDR ومسح الثغرات الأمنية و IoC وما إلى ذلك على منصة Open XDR واحدة
- تشغيل الاستجابات التلقائية من خلال تكامل NGFW و EDR و Active Directory المباشر ، من خلال تكامل SOAR أو من خلال أنظمة SIEM الحالية
- البحث عن التهديدات عبر بحث نصي عالمي مرن - يدويًا أو من خلال الأتمتة
مكونات تحليل حركة مرور الشبكة (NTA)
أجهزة الاستشعار
تقدم Stellar Cyber مجموعة متنوعة من المستشعرات المادية والظاهرية التي تجمع معًا فحص الحزمة العميق (DPI) ونظام اكتشاف اختراق التعلم الآلي (ML-IDS) وصندوق الحماية للبرامج الضارة لتحليل البرامج الضارة في اليوم صفر.
آلية الربط
يعمل NDR بسلاسة مع NGFWs الموجودة لديك حتى تتمكن من الاستفادة مما لديك بالفعل ، أثناء استخدام المستشعرات لملء فجوات التغطية.
بحيرة البيانات
لربط المخاطر والتهديدات عبر كل جانب من جوانب شبكتك ، يجب تجميع البيانات وتخزينها في بحيرة بيانات مركزية. تتسع بحيرة بيانات Stellar Cyber's مع شبكتك بحيث يمكنك الحصول على تغطية كاملة.
الاستخبارات التهديد
يقوم Stellar Cyber تلقائيًا بتطبيع البيانات وإثرائها من خلال تغذية ذكية متعددة التهديدات مدمجة دون أي تكلفة إضافية. يعمل خارج الصندوق ، ومع ذلك يسمح لك بالتخصيص مع خلاصاتك الخاصة إذا كنت تريد ذلك.
المحرك AI
يتطلب حجم الشبكات الحديثة الذكاء الاصطناعي الاكتشاف والاستجابة الآليين. يشحن Stellar Cyber خارج الصندوق مع عمليات الكشف والارتباطات المدعومة بالذكاء الاصطناعي لـ NDR و UEBA حتى تتمكن من الاستعداد والتشغيل بأسرع ما يمكن لاكتشاف كل نوع من التهديدات.
الرد الآلي
اتخذ إجراء تلقائيًا ، أو يدويًا بنقرة واحدة ، مباشرة من وحدة التحكم الفردية نفسها افتح منصة XDR. حظر حركة المرور ، واحتواء المضيفين ، وتعطيل المستخدمين والمزيد.
ماذا يقول العملاء والمحللون؟

"أداء سيارة رياضية XDR بميزانية محدودة لسيارة سيدان عائلية!"
"يوفر Stellar Cyber نظام اكتشاف الشبكة والاستجابة (NDR) المدمج، وأنظمة SIEM من الجيل التالي والاستجابة الآلية"

"خفضت Stellar Cyber نفقات تحليلنا ومكنتنا من قتل التهديدات بسرعة أكبر بكثير."
"يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال التكامل الكامل في منصة XDR ، للحصول على رؤية أكبر."
الميزات الرئيسية
البيانات بعد الخام
الحزم
تعالج اكتشاف الشبكة والاستجابة لها (NDR ، أو NTA) بيانات التنبيه الخاطئة / العمالية تحليل الأمن التحدي عن طريق التمكين أمن تكنولوجيا المعلومات يقوم الموظفون بالتخلص من البيانات منخفضة القيمة أو عديمة القيمة في حزم الشبكة ، من أجل تأهيل أفضل للإنذارات وتوجيهها بذكاء التهديدات والتحليلات الأمنية المتقدمة ، ولتقليل تخزين البيانات.
كشف في
حجم
يتم توزيع Stellar Cyber NDR الأمن السيبراني مع عائلة من أجهزة الاستشعار ومعالج بيانات مركزي ونظام إدارة. كما أنه يشتمل على نظام كشف موزع بمراحل معالجة متعددة لتحسين أداء النظام وقابلية التوسع. أمن الشبكة من خلال NDR يبدأ بإجراء عمليات الكشف الضرورية مثل فحص IP / المنفذ ، وأنفاق DNS ، والفيضان في مرحلة جمع البيانات.
الرد على الخاص بك
حرية التصرف
يدعم تطبيق Stellar Cyber's NDR كلاً من الاستجابات التلقائية واليدوية. يمكنه منع الهجمات مباشرة عن طريق إسقاط حركة المرور المشبوهة على NGFW ، أو تعطيل المستخدمين المتأثرين في Active Directory ، أو احتواء نقاط النهاية المخترقة عبر EDR ، أو أي إجراءات من خلال واجهات برمجة التطبيقات المريحة أو البرامج النصية المرنة. يدعم Stellar Cyber's NDR أيضًا التكامل مع SOARs الأخرى مثل Phantom و Demisto و Swimlane والمزيد.
مصممة حولها
AI
تدعم المستشعرات والبيانات المجمعة وذكاء التهديدات وتقنيات تخزين البيانات الذكاء الاصطناعي الذي يقود الكشف والاستجابة النتائج.