تحليل حركة مرور الشبكة (NTA)

كواحدة من الإمكانات الأصلية لمنصة عمليات الأمن الذكية الخاصة بـ Stellar Cyber

كشف الشبكة والاستجابة لها (NDR) لها تاريخ طويل ، تطورت من أمان الشبكة و تحليل حركة مرور الشبكة (NTA). التعريف التاريخي لأمن الشبكة هو استخدام جدار حماية محيطي و نظام منع الاختراق (IPS) لفحص حركة المرور الواردة إلى الشبكة ، ولكن مع تطور تكنولوجيا تكنولوجيا المعلومات وتكنولوجيا الأمن بسبب الهجمات الحديثة التي تستخدم أساليب أكثر تعقيدًا ، أصبح التعريف أوسع بكثير الآن.

كواحدة من الإمكانات الأصلية لمنصة عمليات الأمن الذكية الخاصة بـ Stellar Cyber

يكتشف NDR الأحداث المشبوهة التي تفتقدها أدوات أمان الشبكة الأخرى ، مما يحسن MTTI أكثر من 8x

البيانات الصحيحة مع تحليل دقيق للأمن السيبراني

  • جمع الحق شبكة الأمن بيانات وصفية L2-L7 وملفات لأكثر من 4,000 تطبيق شبكة من الحزم
  • جمع بيانات حركة المرور بما في ذلك سجلات NGFW وأجهزة الشبكة NetFlow و IPFix
  • تطبيع وإثراء البيانات من العديد من المصادر لبناء سياق ثري لدقة تحليل الأمن
  • بناء قابل للتنفيذ وقابل للبحث والقراءة Interflow ™ السجلات المخزنة في بحيرة بيانات كبيرة واحدة وفعالة
  • حافظ على توفر بيانات عاليًا من خلال التخزين المؤقت والنسخ المتماثل والتكرار وسنوات من التخزين طويل الأجل القابل للتكوين
  • توفير رؤية بزاوية 360 درجة لكل من حركة المرور الشمالية / الجنوبية والشرقية / الغربية ، وحركة المرور داخل السحابة العامة ، وحركة المرور بين الحاويات

البيانات الصحيحة مع تحليل دقيق للأمن السيبراني

  • تطبيق التعلم الآلي ، الخاضع للإشراف وغير الخاضع للإشراف ، والتعلم العميق للتحليل Interflow ™ سجلات في الوقت الحقيقي
  • تقدم عمليات الكشف القائمة على التوقيع باستخدام التعلم الآلي لتحسين الدقة.
  • ادمج التهديدات المستمرة المتقدمة (APT) واكتشاف البرامج الضارة لتوفير اكتشاف موحد عبر سلسلة القتل
  • دمج وربط بإحكام مع EDR و CDR ومسح الثغرات الأمنية و IoC وما إلى ذلك على منصة Open XDR واحدة
  • تشغيل الاستجابات التلقائية من خلال تكامل NGFW و EDR و Active Directory المباشر ، من خلال تكامل SOAR أو من خلال أنظمة SIEM الحالية
  • البحث عن التهديدات عبر بحث نصي عالمي مرن - يدويًا أو من خلال الأتمتة

مكونات تحليل حركة مرور الشبكة (NTA)

الكشف والاستجابة الممتدة

أجهزة الاستشعار

تقدم Stellar Cyber ​​مجموعة متنوعة من المستشعرات المادية والظاهرية التي تجمع معًا فحص الحزمة العميق (DPI) ونظام اكتشاف اختراق التعلم الآلي (ML-IDS) وصندوق الحماية للبرامج الضارة لتحليل البرامج الضارة في اليوم صفر.

تعرف على المزيد حول المستشعرات.

تطبيق تحليل حركة مرور جدار الحماية

التكاملات

يعمل NDR بسلاسة مع NGFWs الموجودة لديك حتى تتمكن من الاستفادة مما لديك بالفعل ، أثناء استخدام المستشعرات لملء فجوات التغطية.

تعرف على المزيد حول عمليات التكامل.

أمن الإنترنت

بحيرة البيانات

لربط المخاطر والتهديدات عبر كل جانب من جوانب شبكتك ، يجب تجميع البيانات وتخزينها في بحيرة بيانات مركزية. تتسع بحيرة بيانات Stellar Cyber's مع شبكتك بحيث يمكنك الحصول على تغطية كاملة.

تعرف على المزيد حول بحيرة البيانات.

أمن تكنولوجيا المعلومات

الاستخبارات التهديد

يقوم Stellar Cyber ​​تلقائيًا بتطبيع البيانات وإثرائها من خلال تغذية ذكية متعددة التهديدات مدمجة دون أي تكلفة إضافية. يعمل خارج الصندوق ، ومع ذلك يسمح لك بالتخصيص مع خلاصاتك الخاصة إذا كنت تريد ذلك.

تعرف على المزيد حول استخبارات التهديدات.

تطبيق استجابة الكشف عن الشبكة

المحرك AI

يتطلب حجم الشبكات الحديثة الذكاء الاصطناعي الاكتشاف والاستجابة الآليين. يشحن Stellar Cyber ​​خارج الصندوق مع عمليات الكشف والارتباطات المدعومة بالذكاء الاصطناعي لـ NDR و UEBA حتى تتمكن من الاستعداد والتشغيل بأسرع ما يمكن لاكتشاف كل نوع من التهديدات.

تعرف على المزيد حول محرك الذكاء الاصطناعي.

شبكة الأمن

الرد الآلي

اتخذ إجراء تلقائيًا ، أو يدويًا بنقرة واحدة ، مباشرة من وحدة التحكم الفردية نفسها افتح منصة XDR. حظر حركة المرور ، واحتواء المضيفين ، وتعطيل المستخدمين والمزيد.

تعرف على المزيد حول الاستجابة التلقائية.

ما يقوله الناس

الميزات الرئيسية

تحليل حركة مرور الشبكة

البيانات التي تتجاوز الحزم الأولية

تعالج اكتشاف الشبكة والاستجابة لها (NDR ، أو NTA) بيانات التنبيه الخاطئة / العمالية تحليل الأمن التحدي عن طريق التمكين أمن تكنولوجيا المعلومات يقوم الموظفون بالتخلص من البيانات منخفضة القيمة أو عديمة القيمة في حزم الشبكة ، من أجل تأهيل أفضل للإنذارات وتوجيهها بذكاء التهديدات والتحليلات الأمنية المتقدمة ، ولتقليل تخزين البيانات. المزيد >>

يساعد تطبيق Stellar Cyber's NDR في الحصول على البيانات بشكل صحيح ويساعد في دفع تفكير الكشف والاستجابة (XDR) الممتد. جمع وتحليل وتخزين البيانات الوصفية من حركة مرور الشبكة على نطاق واسع عن طريق تقليل حجم البيانات بشكل كبير مع توفير أدلة كافية للكشف المتقدم والتحليل الجنائي. يمكن لمحرك فحص الحزمة العميق المتكامل والمتقدم (DPI) تحديد أكثر من 4,000 تطبيق للشبكة ، واستخراجها شبكة الأمن البيانات الوصفية من هذه التطبيقات ، وإعادة تجميع الملفات. يتم استخراج المقدار الصحيح من البيانات الوصفية ، بما في ذلك أسماء نطاقات DNS وعناوين URL واستعلامات SQL وما إلى ذلك. يمكن أن يأخذ Stellar Cyber's NDR أيضًا شبكة الأمن المعلومات من الأجهزة الموجودة مثل السجلات من NGFW وكذلك NetFlow أو IPFix. تعمل Stellar Cyber's Interflow على إثراء البيانات الوصفية بمعلومات من مجموعة متنوعة من المصادر بما في ذلك حركة مرور DHCP / DNS ، وسجلات أسماء المضيفين وأسماء المجالات ، وموفر الهوية (IDP) مثل Active Directory ، أو Office365 أو Okta لأسماء المستخدمين ، وذكاء التهديدات ، والمواقع الجغرافية ، والثغرات الأمنية نتائج مسح. تعد الرؤية الشاملة لحركة البرامج الضارة الجانبية عبر الشبكة جزءًا مهمًا من أمن تكنولوجيا المعلومات. بالإضافة إلى مراقبة حركة المرور الشمالية / الجنوبية التي تعبر محيط المؤسسة ، تراقب NDR الاتصالات الشرقية / الغربية و / أو التطبيقات المستندة إلى السحابة من خلال مستشعرات أو وكلاء / حاويات للشبكات المادية أو الافتراضية الموضوعة بشكل استراتيجي على الخوادم << عرض أقل

الكشف على نطاق واسع

يتم توزيع Stellar Cyber ​​NDR الأمن السيبراني مع عائلة من أجهزة الاستشعار ومعالج بيانات مركزي ونظام إدارة. كما أنه يشتمل على نظام كشف موزع بمراحل معالجة متعددة لتحسين أداء النظام وقابلية التوسع. أمن الشبكة من خلال NDR يبدأ بإجراء عمليات الكشف الضرورية مثل فحص IP / المنفذ ، وأنفاق DNS ، والفيضان في مرحلة جمع البيانات. المزيد >>

كميزة إضافية لمنصة Stellar Cyber's Open XDR الأساسية ، يتم تعزيز أمان الإنترنت من خلال وجود نظام متكامل لاكتشاف التسلل (IDS) يعالج حركة مرور الشبكة قبل التعلم الآلي لإنتاج تنبيهات عالية الدقة بشكل متوقع. يوفر تطبيق Stellar Cyber's NDR الكشف في الوقت الفعلي والبحث عن التهديدات / التحقيق من خلال بحيرة بيانات مع بيانات كبيرة مفهرسة قابلة للبحث. أداء Stellar Cyber ​​في الوقت الحقيقي والتاريخي شبكة الأمن التحليل من خلال الاستفادة من التعلم الآلي الخاضع للإشراف وغير الخاضع للإشراف بالإضافة إلى التعلم العميق للكشف المتقدم بدون توقيعات. تم تصميم كل اكتشاف متكامل لغرض معين باستخدام نموذج التعلم الآلي المناسب لحالة الاستخدام الخاصة به ، بدلاً من نموذج واحد لجميع الاكتشافات. يقوم الباحثون الأمنيون وعلماء البيانات في Stellar Cyber ​​بضبط النماذج باستمرار لمزيد من الاكتشافات وتحسين الاكتشافات الحالية.

تتحسن واجهة مستخدم Stellar Cyber تحليل الأمن من خلال تمكين المحللين من ضبط نموذج التعلم الآلي أيضًا ، عن طريق وضع علامة على الحدث من خلال الإبهام أو الاستهجان نتيجة اكتشاف محددة تعتمد على ML وتتوافق جميع التطبيقات المتكاملة ، بما في ذلك كل من NDR و IDS للتعلم الآلي واكتشاف البرامج الضارة ، مع سلسلة القتل عبر الإنترنت ، مما يؤدي إلى زيادة الإنتاجية وتقليل وقت التدريب. << عرض أقل

الجيل القادم siem

الرد حسب تقديرك

يدعم تطبيق Stellar Cyber's NDR كلاً من الاستجابات التلقائية واليدوية. يمكنه منع الهجمات مباشرة عن طريق إسقاط حركة المرور المشبوهة على NGFW ، أو تعطيل المستخدمين المتأثرين في Active Directory ، أو احتواء نقاط النهاية المخترقة عبر EDR ، أو أي إجراءات من خلال واجهات برمجة التطبيقات المريحة أو البرامج النصية المرنة. يدعم Stellar Cyber's NDR أيضًا التكامل مع SOARs الأخرى مثل Phantom و Demisto و Swimlane والمزيد.
المزيد >>

من خلال تطبيق دفق البيانات المدمج ، يمكن إرسال كل من اكتشافات البيانات والأمان إلى SIEMs الحالية مثل Splunk. يمكن أيضًا إرسالها إلى أي أدوات مخصصة من خلال Restful APIs أو أدوات إصدار التذاكر عبر البريد الإلكتروني. تمتلك Stellar Cyber ​​محركًا قويًا للغاية لإعداد التقارير والتنبيه مع تقارير جاهزة مسبقًا للامتثال وتقارير قابلة للتخصيص مصممة وفقًا للمتطلبات الفردية. بالتفكير الاستباقي ، تمتلك Stellar Cyber ​​تطبيقًا مؤتمتًا قويًا لاصطياد التهديدات مدمج مع عدد كبير من مكتبات البحث عن التهديدات المبنية مسبقًا. على سبيل المثال ، عند اكتشاف تسجيل دخول مثل SSH / RDP / FTP من بلد غير متوقع و / أو نافذة زمنية غير متوقعة ، يمكن تشغيل استجابة إجراء جدار الحماية تلقائيًا. << عرض أقل

تم تصميمه حول الذكاء الاصطناعي

تدعم المستشعرات والبيانات المجمعة وذكاء التهديدات وتقنيات تخزين البيانات الذكاء الاصطناعي الذي يقود الكشف والاستجابة النتائج.