Analyse des Netzwerkverkehrs (NTA)

Als eine der nativen Funktionen der intelligenten Sicherheitsoperationsplattform von Stellar Cyber

Netzwerkerkennung und Reaktion (NDR) hat eine lange Geschichte, die sich aus der Netzwerksicherheit entwickelt hat und Netzwerkverkehrsanalyse (NTA). Die historische Definition von Netzwerksicherheit ist die Verwendung einer Perimeter-Firewall und Intrusion-Prevention-System (IPS) um den in das Netzwerk kommenden Datenverkehr zu überwachen, aber da sich die IT-Technologie und die Sicherheitstechnologie aufgrund moderner Angriffe mit komplexeren Ansätzen weiterentwickelt haben, ist die Definition jetzt viel breiter.

Als eine der nativen Funktionen der intelligenten Sicherheitsoperationsplattform von Stellar Cyber

Der NDR erkennt verdächtige Ereignisse, bei denen andere Netzwerksicherheitstools fehlen, und verbessert den MTTI um das 8-fache

Die richtigen Daten mit genauer Cybersicherheitsanalyse

  • Sammle das Recht ein Netzwerk-Sicherheit L2-L7-Metadaten und -Dateien für> 4,000 Netzwerkanwendungen aus Paketen
  • Sammeln Sie Verkehrsdaten, einschließlich NGFW-Protokollen und Netzwerkgeräten NetFlow und IPFix
  • Normalisieren und bereichern Sie die Daten aus vielen Quellen, um einen umfassenden Kontext für genaue Daten zu erstellen Sicherheitsanalyse
  • Erstellen Sie umsetzbare, durchsuchbare und lesbare Interflow ™ Datensätze, die in einem einzigen, effizienten Big-Data-See gespeichert sind
  • Aufrechterhaltung einer hohen Datenverfügbarkeit durch Pufferung, Replikation, Redundanz und jahrelangen konfigurierbaren Langzeitspeicher
  • Bieten Sie eine 360-Grad-Sichtbarkeit für Nord / Süd- und Ost / West-Verkehr, Verkehr innerhalb der öffentlichen Cloud und Verkehr zwischen Containern

Die richtigen Daten mit genauer Cybersicherheitsanalyse

  • Wenden Sie maschinelles Lernen an, sowohl überwacht als auch unbeaufsichtigt, und vertiefendes Lernen, um es zu analysieren Interflow ™ Aufzeichnungen in Echtzeit
  • Erweitern Sie signaturbasierte Erkennungen durch maschinelles Lernen, um die Wiedergabetreue zu verbessern.
  • Integrieren Sie die erweiterte Erkennung von persistenten Bedrohungen (APT) und Malware, um eine einheitliche Erkennung über die gesamte Kill-Kette hinweg zu gewährleisten
  • Enge Integration und Korrelation mit EDR, CDR, Schwachstellen-Scan, IoC usw. auf einer einzigen Open XDR-Plattform
  • Lösen Sie automatische Antworten durch direkte NGFW-, EDR- und Active Directory-Integration, durch SOAR-Integration oder durch etablierte SIEM-Systeme aus
  • Bedrohungssuche über flexible globale Textsuche - manuell oder durch Automatisierung

Komponenten der Netzwerkverkehrsanalyse (NTA)

erweiterte Erkennung und Reaktion

Sensoren

Stellar Cyber ​​bietet eine Vielzahl physischer und virtueller Sensoren, die Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) und eine Malware-Sandbox für die Zero-Day-Malware-Analyse zusammenfassen.

Erfahren Sie mehr über Sensoren.

Firewall-Verkehrsanalyseanwendung

Integration

NDR arbeitet reibungslos mit Ihren vorhandenen NGFWs zusammen, sodass Sie das bereits vorhandene nutzen können, während Sie die Sensoren verwenden, um Abdeckungslücken zu schließen.

Erfahren Sie mehr über Integrationen.

Internet-Sicherheit

Datensee

Um Risiken und Bedrohungen über jeden Aspekt Ihres Netzwerks hinweg zu korrelieren, müssen Daten aggregiert und in einem zentralen Data Lake gespeichert werden. Der Data Lake von Stellar Cyber ​​skaliert mit Ihrem Netzwerk, sodass Sie eine vollständige Abdeckung haben.

Erfahren Sie mehr über Data Lake.

es Sicherheit

Threat Intelligence

Stellar Cyber ​​normalisiert automatisch Daten und reichert sie ohne zusätzliche Kosten mit mehreren integrierten Threat Intelligence-Feeds an. Funktioniert sofort, ermöglicht Ihnen jedoch die Anpassung mit Ihren eigenen Feeds, wenn Sie möchten.

Erfahren Sie mehr über Bedrohungsinformationen.

Netzwerkerkennungs-Antwortanwendung

KI-Engine

Die Größe moderner Netzwerke erfordert KI für automatische Erkennung und Reaktion. Stellar Cyber ​​wird standardmäßig mit KI-gestützten Erkennungen und Korrelationen für NDR und UEBA geliefert, sodass Sie so schnell einsatzbereit sind, um jede Art von Bedrohung zu erkennen.

Erfahren Sie mehr über KI-Engine.

Netzwerk-Sicherheit

Automatisierte Antwort

Ergreifen Sie automatisch oder manuell mit einem Klick direkt über die einzige Konsole desselben Öffnen Sie die XDR-Plattform. Blockieren Sie den Datenverkehr, enthalten Sie Hosts, deaktivieren Sie Benutzer und mehr.

Erfahren Sie mehr über automatisierte Antworten.

Was andere dazu sagen

Hauptmerkmale

Netzwerkverkehrsanalyse

Daten jenseits von Rohpaketen

Die Netzwerkerkennung und -antwort (NDR oder NTA) adressiert die Arbeits- / Fehlalarmdaten Sicherheitsanalyse Herausforderung durch Ermöglichung IT Sicherheit Mitarbeiter, um wertarme oder wertlose Daten in Netzwerkpaketen auszusortieren, Alarme mit Bedrohungsinformationen und erweiterten Sicherheitsanalysen besser zu qualifizieren und weiterzuleiten und die Datenspeicherung zu reduzieren. Lesen Sie mehr >>

Die NDR-Anwendung von Stellar Cyber ​​hilft dabei, die Daten richtig zu machen und das Denken in Bezug auf erweiterte Erkennung und Reaktion (XDR) voranzutreiben. Sammeln, analysieren und speichern Sie Metadaten aus dem Netzwerkverkehr in großem Maßstab, indem Sie das Datenvolumen drastisch reduzieren und gleichzeitig zahlreiche Belege für erweiterte Erkennung und forensische Analyse liefern. Die integrierte und fortschrittliche DPI-Engine (Deep Packet Inspection) kann mehr als 4,000 Netzwerkanwendungen identifizieren und extrahieren Netzwerk-Sicherheit Metadaten aus diesen Anwendungen und Dateien wieder zusammensetzen. Die richtige Menge an Metadaten, einschließlich DNS-Domänennamen, URLs, SQL-Abfragen usw., wird extrahiert. Stellar Cyber's NDR kann auch nehmen Netzwerk-Sicherheit Informationen von vorhandenen Geräten wie Protokolle von NGFW sowie NetFlow oder IPFix. Der Interflow von Stellar Cyber ​​bereichert die Metadaten mit Informationen aus verschiedenen Quellen, darunter DHCP / DNS-Verkehr, Protokolle für Host- und Domänennamen, IDP (Identity Provider) wie Active Directory, Office365 oder Okta für Benutzernamen, Threat Intelligence, Geolocations und Sicherheitslücken Scan-Ergebnisse. Die allgegenwärtige Sichtbarkeit der seitlichen Malware-Bewegung im gesamten Netzwerk ist ein entscheidender Bestandteil von IT Sicherheit. Zusätzlich zur Überwachung des Nord / Süd-Verkehrs, der den Unternehmensumfang überschreitet, überwacht NDR die Ost / West-Kommunikation und / oder Cloud-basierte Anwendungen über strategisch platzierte physische oder virtuelle Netzwerksensoren oder Agenten / Container auf Servern << Weniger anzeigen

Erkennung im Maßstab

Stellar Cyber ​​NDR ist ein verteilter Internet-Sicherheit System mit einer Familie von Sensoren und einem zentralen Datenprozessor und Managementsystem. Es umfasst auch ein verteiltes Erkennungssystem mit mehreren Verarbeitungsstufen, um die Systemleistung und Skalierbarkeit zu verbessern. Netzwerksicherheit durch NDR beginnt mit der Durchführung der erforderlichen Erkennungen wie IP-/Port-Scan, DNS-Tunneling und Flooding in der Datenerfassungsphase. Lesen Sie mehr >>

Als zusätzlicher Vorteil der Open-XDR-Plattform von Stellar Cyber ​​wird die Internetsicherheit verbessert, indem ein integriertes Intrusion-Detection-System (IDS) den Netzwerkverkehr verarbeitet, bevor maschinelles Lernen durchgeführt wird, um vorhersehbar High-Fidelity-Warnungen zu erzeugen. Die NDR-Anwendung von Stellar Cyber ​​bietet Echtzeiterkennung und Bedrohungssuche/Untersuchung über einen Data Lake mit durchsuchbaren indizierten Big Data. Stellar Cyber ​​arbeitet in Echtzeit und historisch Netzwerk-Sicherheit Analyse durch Nutzung von überwachtem und unbeaufsichtigtem maschinellem Lernen sowie von Deep Learning für die erweiterte Erkennung ohne Signaturen. Jede integrierte Erkennung wurde speziell mit dem richtigen Modell für maschinelles Lernen für ihren Anwendungsfall erstellt und nicht mit einem Modell für alle Erkennungen. Die Sicherheitsforscher und Datenwissenschaftler von Stellar Cyber ​​optimieren die Modelle ständig, um mehr Erkennungen und Verbesserungen bestehender Erkennungen zu erzielen.

Die Benutzeroberfläche von Stellar Cyber ​​wurde verbessert Sicherheitsanalyse indem es Analysten ermöglicht wird, auch das Modell des maschinellen Lernens zu optimieren, indem das Ereignis durch Auf- oder Abblättern eines bestimmten ML-gesteuerten Erkennungsergebnisses gekennzeichnet wird. Alle integrierten Anwendungen, einschließlich IDS für NDR und maschinelles Lernen sowie Malware-Erkennung, sind auf die Cyber-Kill-Kette ausgerichtet, was die Produktivität steigert und die Schulungszeit verkürzt. << Weniger anzeigen

Next-Gen-Siem

Antwort nach eigenem Ermessen

Die NDR-Anwendung von Stellar Cyber ​​unterstützt sowohl automatische als auch manuelle Antworten. Es kann Angriffe direkt blockieren, indem es verdächtigen Datenverkehr auf NGFW ablegt, betroffene Benutzer in Active Directory deaktiviert, kompromittierte Endpunkte über EDR einschließt oder Aktionen über Restful-APIs oder flexible Skripte ausführt. Der NDR von Stellar Cyber ​​unterstützt auch die Integration mit anderen SOARs wie Phantom, Demisto, Swimlane und mehr.
Lesen Sie mehr >>

Mit einer integrierten Data Streaming-App können sowohl Daten- als auch Sicherheitserkennungen an etablierte SIEMs wie Splunk gesendet werden. Sie können auch über Restful-APIs oder Ticketing-Tools per E-Mail an benutzerdefinierte Tools gesendet werden. Stellar Cyber ​​verfügt über eine integrierte, sehr leistungsstarke Berichterstellungs- und Alarmierungs-Engine mit vorgefertigten Berichten für die Einhaltung von Vorschriften und anpassbaren Berichten, die auf individuelle Anforderungen zugeschnitten sind. Stellar Cyber ​​denkt proaktiv und verfügt über eine leistungsstarke, automatisierte Threat-Hunting-Anwendung, die mit einer großen Anzahl vorgefertigter Threat-Hunting-Bibliotheken integriert ist. Wenn beispielsweise ein Login wie SSH/RDP/FTP aus einem unerwarteten Land und/oder einem unerwarteten Zeitfenster erkannt wird, kann automatisch eine Firewall-Aktionsantwort ausgelöst werden. << Weniger anzeigen

Entwickelt um KI

Sensoren, gesammelte Daten, Bedrohungsinformationen und Datenspeichertechnologien unterstützen alle die KI, die den Antrieb Erkennung und Reaktion Ergebnisse.