Sammelmotoren
Die Sensor-, Sammler- und Weiterleitungsfamilie von Stellar Cyber bietet 360°
Grad der Sichtbarkeit durch Datenerfassung in jeder Umgebung
(Open XDR), einschließlich vor Ort, in der öffentlichen Cloud oder bei Dienstanbietern.
Stellar Cyber deckt die gesamte IT-Infrastruktur ab, um eine offene erweiterte Erkennung und Reaktion (Open XDR) sicherzustellen, einschließlich lokaler, öffentlicher Clouds oder mit Dienstanbietern.
Die Sensor-, Sammler- und Weiterleitungsfamilie von Stellar Cyber bietet eine 360-Grad-Sichtbarkeit
Öffnen Sie die XDR-Sicherheitsplattform
Datenblatt für Sensoren
Hauptmerkmale
Netzwerksensoren
Sammeln Sie umfangreiche Metadaten aus über 4,000 Netzwerkanwendungen mit einer leistungsstarken und anpassbaren Deep Packet Inspection (DPI) Engine. Physische Netzwerksensoren können für Süd/Nord-Verkehr von physischen Switches verwendet werden, und virtuelle Netzwerksensoren können in einer virtuellen Umgebung für Ost/West-Verkehr von virtuellen Switches verwendet werden.
Sicherheitssensoren
Erkennen Sie Netzwerkeinbrüche und Malware-Downloads aus dem Netzwerkverkehr. Ein Sicherheitssensor kann im selben Gerät wie ein Netzwerksensor oder ein anderes Gerät oder sogar ein anderer Ort als Netzwerksensoren eingesetzt werden.
Server-Sensoren
Sammeln und Korrelieren von Daten auf Linux- und Windows-Servern, einschließlich Netzwerkverkehr, Befehlen, Prozessen, Datei- und Anwendungsinformationen. Diese Sensoren funktionieren unter Windows 2003 und höher sowie unter verschiedenen Linux-Distributionen, darunter Ubuntu, CoreOS, Debian und Red Hat
Anschluss
Stellen Sie die Sichtbarkeit von Software-as-a-Service-Anwendungen oder Dienstanbieterumgebungen sicher, einschließlich: AWS Cloudtrail, Office365, G-Suite, OKTA, Schwachstellenscanner, Active Directory, EDR, SNMP usw.
Protokollweiterleitung
Sammeln, aggregieren, analysieren und normalisieren Sie Protokolle von Hunderten von Sicherheitsanwendungen. Es unterstützt verschiedene Formate, einschließlich Standardprotokollformat, CEF-Format usw.
Merkmale:
- Verteilte, intelligente und leichte Sensoren bieten eine 360-Grad-Abdeckung und beseitigen alle toten Winkel im Netzwerk.
- Erfassung, Überprüfung und Korrelation von Daten aus vielen Datenquellen, einschließlich Netzwerk, Server, Anwendungen, Ereignisse von Sicherheitsgeräten wie FW/IDS und Bedrohungs-Feeds.
- Die verteilte Architektur von Stellar Cyber unterstützt eine breite Palette von Erkennungen in jeder Phase der Cyber-Kill-Kette.
- Mit der automatisierten Analyse werden Alarmmüdigkeit und Fehlalarme effektiv eliminiert
- Der Datenprozessor von Stellar Cyber unterstützt sowohl Echtzeit- als auch historische Analysen und Erkennungen.
- Erhalten Sie mit eine 360 ° -Ansicht der Angriffsfläche auf kritische Assets mit erweiterte Erkennung und Reaktion (XDR).