Firewall-Verkehrsanalyse (FTA)
Als eine der nativen Funktionen der intelligenten Sicherheitsbetriebsplattform von Stellar Cyber
Als eine der nativen Funktionen der intelligenten Sicherheitsoperationsplattform von Stellar Cyber
NDR erkennt verdächtige Ereignisse, die andere Netzwerksicherheitstools aufweisen
fehlen, was den MTTI um mehr als das 8-fache verbessert
Die richtigen Daten mit genauer Cybersicherheitsanalyse
Die richtigen Daten mit genauer Cybersicherheitsanalyse
- Sammle das Recht ein Netzwerk-Sicherheit L2-L7-Metadaten und -Dateien für> 4,000 Netzwerkanwendungen aus Paketen
- Sammeln Sie Verkehrsdaten, einschließlich NGFW-Protokollen und Netzwerkgeräten NetFlow und IPFix
- Normalisieren und bereichern Sie die Daten aus vielen Quellen, um einen umfassenden Kontext für genaue Daten zu erstellen Sicherheitsanalyse
- Erstellen Sie verwertbare, durchsuchbare und lesbare Interflow™-Datensätze, die in einem einzigen, effizienten Big Data Lake gespeichert sind
- Aufrechterhaltung einer hohen Datenverfügbarkeit durch Pufferung, Replikation, Redundanz und jahrelangen konfigurierbaren Langzeitspeicher
- Bieten Sie eine 360-Grad-Sichtbarkeit für Nord / Süd- und Ost / West-Verkehr, Verkehr innerhalb der öffentlichen Cloud und Verkehr zwischen Containern
- Wenden Sie maschinelles Lernen an, sowohl überwacht als auch unbeaufsichtigt, und vertiefendes Lernen, um es zu analysieren Interflow ™ Aufzeichnungen in Echtzeit
- Erweitern Sie signaturbasierte Erkennungen durch maschinelles Lernen, um die Wiedergabetreue zu verbessern.
- Integrieren Sie die erweiterte Erkennung von persistenten Bedrohungen (APT) und Malware, um eine einheitliche Erkennung über die gesamte Kill-Kette hinweg zu gewährleisten
- Enge Integration und Korrelation mit EDR, CDR, Schwachstellen-Scan, IoC usw. auf einer einzigen Open XDR-Plattform
- Lösen Sie automatische Antworten durch direkte NGFW-, EDR- und Active Directory-Integration, durch SOAR-Integration oder durch etablierte SIEM-Systeme aus
- Bedrohungssuche über flexible globale Textsuche - manuell oder durch Automatisierung
Automatisierte Firewall-Erkennung und -Reaktion
3-Minuten-Übersicht über die Anwendung zur Firewall-Traffic-Analyse (FTA)
Stellar Cyber's Öffnen Sie die XDR-Sicherheit Plattform.
Automatisierte Firewall-Erkennung und -Reaktion
Netzwerkerkennung und -reaktion (NDR)
MSSP-Fallstudien
Was sagen die Leute
Jon Oltsik Senior Principal Analyst und ESG Fellow
Zentrale IT-Abteilung Universität Zürich
Gartner PeerInsights
Rick Turner Principal Analyst, Infrastrukturlösungen
Hauptmerkmale
Daten jenseits von Raw
Pakete
Die Netzwerkerkennung und -antwort (NDR oder NTA) adressiert die Arbeits- / Fehlalarmdaten Sicherheitsanalyse Herausforderung durch Ermöglichung IT Sicherheit Mitarbeiter, um wertarme oder wertlose Daten in Netzwerkpaketen auszusortieren, Alarme mit Bedrohungsinformationen und erweiterten Sicherheitsanalysen besser zu qualifizieren und weiterzuleiten und die Datenspeicherung zu reduzieren.
Erkennung bei
Skalieren
Stellar Cyber NDR ist ein verteilter Internet-Sicherheit System mit einer Familie von Sensoren und einem zentralen Datenprozessor und Managementsystem. Es umfasst auch ein verteiltes Erkennungssystem mit mehreren Verarbeitungsstufen, um die Systemleistung und Skalierbarkeit zu verbessern. Netzwerksicherheit durch NDR beginnt mit der Durchführung der erforderlichen Erkennungen wie IP-/Port-Scan, DNS-Tunneling und Flooding in der Datenerfassungsphase.
Antwort auf Ihre
Hergestellt mit Herzblut
Die NDR-Anwendung von Stellar Cyber unterstützt sowohl automatische als auch manuelle Antworten. Es kann Angriffe direkt blockieren, indem es verdächtigen Datenverkehr auf NGFW ablegt, betroffene Benutzer in Active Directory deaktiviert, kompromittierte Endpunkte über EDR einschließt oder Aktionen über Restful-APIs oder flexible Skripte ausführt. Der NDR von Stellar Cyber unterstützt auch die Integration mit anderen SOARs wie Phantom, Demisto, Swimlane und mehr.
Entworfen um
AI
Sensoren, gesammelte Daten, Bedrohungsinformationen und Datenspeichertechnologien unterstützen alle die KI, die den Antrieb Erkennung und Reaktion Ergebnisse.