Stellar Cyber ​​Open XDR - Logo
Suche
Schließen Sie dieses Suchfeld.
Linkedin-in icon-youtube
Demo anfordern
Stellar Cyber ​​Open XDR - Logo
Stellar Cyber ​​Open XDR - Logo
Demo anfordern

Firewall-Verkehrsanalyse (FTA)

Als eine der nativen Funktionen der intelligenten Sicherheitsbetriebsplattform von Stellar Cyber

Netzwerkerkennung und -antwort (NDR) hat eine lange Geschichte, die sich aus der Netzwerksicherheit entwickelt hat und Netzwerkverkehrsanalyse (NTA).Die historische Definition von Netzwerksicherheit besteht in der Verwendung einer Perimeter-Firewall und Intrusion-Prevention-System (IPS) um den in das Netzwerk kommenden Datenverkehr zu überwachen, aber da sich die IT-Technologie und die Sicherheitstechnologie aufgrund moderner Angriffe mit komplexeren Ansätzen weiterentwickelt haben, ist die Definition jetzt viel breiter.
Einkaufsführer herunterladen >>

Als eine der nativen Funktionen der intelligenten Sicherheitsoperationsplattform von Stellar Cyber

NDR erkennt verdächtige Ereignisse, die andere Netzwerksicherheitstools aufweisen
fehlen, was den MTTI um mehr als das 8-fache verbessert

Die richtigen Daten mit genauer Cybersicherheitsanalyse

Die richtigen Daten mit genauer Cybersicherheitsanalyse

  • Sammle das Recht ein Netzwerk-Sicherheit L2-L7-Metadaten und -Dateien für> 4,000 Netzwerkanwendungen aus Paketen
  • Sammeln Sie Verkehrsdaten, einschließlich NGFW-Protokollen und Netzwerkgeräten NetFlow und IPFix
  • Normalisieren und bereichern Sie die Daten aus vielen Quellen, um einen umfassenden Kontext für genaue Daten zu erstellen Sicherheitsanalyse
  • Erstellen Sie verwertbare, durchsuchbare und lesbare Interflow™-Datensätze, die in einem einzigen, effizienten Big Data Lake gespeichert sind
  • Aufrechterhaltung einer hohen Datenverfügbarkeit durch Pufferung, Replikation, Redundanz und jahrelangen konfigurierbaren Langzeitspeicher
  • Bieten Sie eine 360-Grad-Sichtbarkeit für Nord / Süd- und Ost / West-Verkehr, Verkehr innerhalb der öffentlichen Cloud und Verkehr zwischen Containern
  • Wenden Sie maschinelles Lernen an, sowohl überwacht als auch unbeaufsichtigt, und vertiefendes Lernen, um es zu analysieren Interflow ™ Aufzeichnungen in Echtzeit
  • Erweitern Sie signaturbasierte Erkennungen durch maschinelles Lernen, um die Wiedergabetreue zu verbessern.
  • Integrieren Sie die erweiterte Erkennung von persistenten Bedrohungen (APT) und Malware, um eine einheitliche Erkennung über die gesamte Kill-Kette hinweg zu gewährleisten
  • Enge Integration und Korrelation mit EDR, CDR, Schwachstellen-Scan, IoC usw. auf einer einzigen Open XDR-Plattform
  • Lösen Sie automatische Antworten durch direkte NGFW-, EDR- und Active Directory-Integration, durch SOAR-Integration oder durch etablierte SIEM-Systeme aus
  • Bedrohungssuche über flexible globale Textsuche - manuell oder durch Automatisierung
Einkaufsführer herunterladen >>
Kostenloser OMDIA-Bericht >>

Automatisierte Firewall-Erkennung und -Reaktion

3-Minuten-Übersicht über die Anwendung zur Firewall-Traffic-Analyse (FTA)
Stellar Cyber's Öffnen Sie die XDR-Sicherheit Plattform.

Automatisierte Firewall-Erkennung und -Reaktion

Firewall Traffic Analysis (FTA) -Anwendung 3-minütiger Überblick - Stellar Cybers Open XDR Security Platform.
Netzwerkerkennung und -reaktion (NDR)
NDR erkennt verdächtige Ereignisse, die anderen Netzwerksicherheitstools fehlen
Datenblatt herunterladen >
MSSP-Fallstudien
Lesen Sie, warum MSSPs aus aller Welt sich für Open XDR von Stellar Cyber ​​entscheiden
Fallstudien >
Fordern Sie eine Demo an >>

Was sagen die Leute

„Benutzer können ihre bevorzugten EDR-Tools durch vollständige Integration in eine XDR-Plattform erweitern und erhalten so eine größere Transparenz.“

Jon Oltsik Senior Principal Analyst und ESG Fellow

„Stellar Cyber ​​hat unsere Analysekosten gesenkt und es uns ermöglicht, Bedrohungen viel schneller abzuwehren.“

Zentrale IT-Abteilung Universität Zürich

Sportscar Performance XDR für das Budget einer Familienlimousine!

Gartner PeerInsights

Stellar Cyber ​​bietet integrierte Network Detection & Response (NDR), SIEM der nächsten Generation und automatisierte Reaktion

Rick Turner Principal Analyst, Infrastrukturlösungen

Hauptmerkmale

Daten-normal (1)

Daten jenseits von Raw
Pakete

Die Netzwerkerkennung und -antwort (NDR oder NTA) adressiert die Arbeits- / Fehlalarmdaten Sicherheitsanalyse Herausforderung durch Ermöglichung IT Sicherheit Mitarbeiter, um wertarme oder wertlose Daten in Netzwerkpaketen auszusortieren, Alarme mit Bedrohungsinformationen und erweiterten Sicherheitsanalysen besser zu qualifizieren und weiterzuleiten und die Datenspeicherung zu reduzieren.

Die NDR-Anwendung von Stellar Cyber ​​hilft dabei, die Daten richtig zu machen und das Denken in Bezug auf erweiterte Erkennung und Reaktion (XDR) voranzutreiben. Sammeln, analysieren und speichern Sie Metadaten aus dem Netzwerkverkehr in großem Maßstab, indem Sie das Datenvolumen drastisch reduzieren und gleichzeitig zahlreiche Belege für erweiterte Erkennung und forensische Analyse liefern. Die integrierte und fortschrittliche DPI-Engine (Deep Packet Inspection) kann mehr als 4,000 Netzwerkanwendungen identifizieren und extrahieren Netzwerk-Sicherheit Metadaten aus diesen Anwendungen und Dateien wieder zusammensetzen. Die richtige Menge an Metadaten, einschließlich DNS-Domänennamen, URLs, SQL-Abfragen usw., wird extrahiert. Stellar Cyber's NDR kann auch nehmen Netzwerk-Sicherheit Informationen von vorhandenen Geräten wie Protokolle von NGFW sowie NetFlow oder IPFix. Der Interflow von Stellar Cyber ​​bereichert die Metadaten mit Informationen aus verschiedenen Quellen, darunter DHCP / DNS-Verkehr, Protokolle für Host- und Domänennamen, IDP (Identity Provider) wie Active Directory, Office365 oder Okta für Benutzernamen, Threat Intelligence, Geolocations und Sicherheitslücken Scan-Ergebnisse. Die allgegenwärtige Sichtbarkeit der seitlichen Malware-Bewegung im gesamten Netzwerk ist ein entscheidender Bestandteil von IT Sicherheit. Zusätzlich zur Überwachung des Nord / Süd-Verkehrs, der den Unternehmensumfang überschreitet, überwacht NDR die Ost / West-Kommunikation und / oder Cloud-basierte Anwendungen über strategisch platzierte physische oder virtuelle Netzwerksensoren oder Agenten / Container auf Servern
search

Erkennung bei
Skalieren

Stellar Cyber ​​NDR ist ein verteilter Internet-Sicherheit System mit einer Familie von Sensoren und einem zentralen Datenprozessor und Managementsystem. Es umfasst auch ein verteiltes Erkennungssystem mit mehreren Verarbeitungsstufen, um die Systemleistung und Skalierbarkeit zu verbessern. Netzwerksicherheit durch NDR beginnt mit der Durchführung der erforderlichen Erkennungen wie IP-/Port-Scan, DNS-Tunneling und Flooding in der Datenerfassungsphase.

Als zusätzlicher Vorteil der Open-XDR-Plattform von Stellar Cyber ​​wird die Internetsicherheit verbessert, indem ein integriertes Intrusion-Detection-System (IDS) den Netzwerkverkehr verarbeitet, bevor maschinelles Lernen durchgeführt wird, um vorhersehbar High-Fidelity-Warnungen zu erzeugen. Die NDR-Anwendung von Stellar Cyber ​​bietet Echtzeiterkennung und Bedrohungssuche/Untersuchung über einen Data Lake mit durchsuchbaren indizierten Big Data. Stellar Cyber ​​arbeitet in Echtzeit und historisch Netzwerk-Sicherheit Analyse durch Nutzung von überwachtem und unüberwachtem maschinellem Lernen sowie Deep Learning für erweiterte Erkennung ohne Signaturen. Jede integrierte Erkennung wird speziell mit dem richtigen maschinellen Lernmodell für ihren Anwendungsfall entwickelt, anstatt mit einem Modell für alle Erkennungen. Die Sicherheitsforscher und Datenwissenschaftler von Stellar Cyber ​​optimieren die Modelle ständig, um mehr Erkennungen zu ermöglichen und bestehende Erkennungen zu verbessern. Die Benutzeroberfläche von Stellar Cyber ​​verbessert die Sicherheitsanalyse, indem sie es Analysten ermöglicht, auch das maschinelle Lernmodell zu optimieren, indem sie das Ereignis kennzeichnen, indem sie ein bestimmtes ML-gesteuertes Erkennungsergebnis mit einem Daumen nach oben oder unten bewerten. Und alle integrierten Anwendungen, einschließlich NDR und maschinellem Lernen, IDS und Malware-Erkennung, sind auf die Cyber-Kill-Chain ausgerichtet, was die Produktivität steigert und die Trainingszeit verkürzt.
Antwort

Antwort auf Ihre
Hergestellt mit Herzblut

Die NDR-Anwendung von Stellar Cyber ​​unterstützt sowohl automatische als auch manuelle Antworten. Es kann Angriffe direkt blockieren, indem es verdächtigen Datenverkehr auf NGFW ablegt, betroffene Benutzer in Active Directory deaktiviert, kompromittierte Endpunkte über EDR einschließt oder Aktionen über Restful-APIs oder flexible Skripte ausführt. Der NDR von Stellar Cyber ​​unterstützt auch die Integration mit anderen SOARs wie Phantom, Demisto, Swimlane und mehr.

Mit einer integrierten Data Streaming-App können sowohl Daten- als auch Sicherheitserkennungen an etablierte SIEMs wie Splunk gesendet werden. Sie können auch über Restful-APIs oder Ticketing-Tools per E-Mail an benutzerdefinierte Tools gesendet werden. Stellar Cyber ​​verfügt über eine integrierte, sehr leistungsstarke Berichterstellungs- und Alarmierungs-Engine mit vorgefertigten Berichten für die Einhaltung von Vorschriften und anpassbaren Berichten, die auf individuelle Anforderungen zugeschnitten sind. Stellar Cyber ​​denkt proaktiv und verfügt über eine leistungsstarke, automatisierte Threat-Hunting-Anwendung, die mit einer großen Anzahl vorgefertigter Threat-Hunting-Bibliotheken integriert ist. Wenn beispielsweise ein Login wie SSH/RDP/FTP aus einem unerwarteten Land und/oder einem unerwarteten Zeitfenster erkannt wird, kann automatisch eine Firewall-Aktionsantwort ausgelöst werden.
Ai-engine.svg

Entworfen um
AI

Sensoren, gesammelte Daten, Bedrohungsinformationen und Datenspeichertechnologien unterstützen alle die KI, die den Antrieb Erkennung und Reaktion Ergebnisse.

Fordern Sie eine Demo an >>

FÜR UNTERNEHMEN

KAPAZITÄTEN

PARTNER

Ressourcen

FIRMA

FÜR MSSP

Technologien

NETZWERK

ANWENDUNGSFÄLLE

FÜR INFRASTRUKTUR

REPORTING

Suche
stellar-cyber-black-logo-2023.svg

© 2024 Stellar Cyber ​​Alle Rechte vorbehalten | 2590 N First St Suite 360 ​​San Jose, CA 95131

Linkedin icon-youtube
Nach oben scrollen