Stellar Cyber ​​Supercharges Firewalls mit Verkehrsanalyse-App

SANTA CLARA, Kalifornien, 21. Januar 2020 - Der Sicherheitsanbieter Stellar Cyber, mit dem ersten Open-XDR Die Plattform hat heute ihre neue Firewall Traffic Analysis (FTA)-Anwendung vorgestellt, die Firewalls durch die Analyse ihrer Daten optimiert und so bisher unentdeckte Anomalien aufspürt. Mit dieser neuen App erhalten Sicherheitsanalysten einen automatisierten Assistenten, der Firewall-Fehlkonfigurationen, bösartige Benutzer und ungewöhnlichen Datenverkehr erkennt und so einen Mehrwert aus den Firewall-Daten generiert. Dadurch wird die Produktivität der Analysten typischerweise um mehr als das 20-Fache gesteigert. Die FTA-Anwendung unterstützt Firewalls zahlreicher Hersteller, darunter Cisco, Check Point, Fortinet, Palo Alto Networks und Sophos (siehe „Stellar Cyber ​​arbeitet mit Check Point Software Technologies zusammen, um automatisierte Orchestrierung, Sichtbarkeit und Reaktion zu gewährleisten").

Firewalls verfügen über begrenzte Ressourcen hinsichtlich Rechenleistung und Speicherplatz, daher ist ihre Intelligenz eingeschränkt und sie sind in der Regel nur für die Durchsetzung von Richtlinien optimiert. Stellar Cybers Open-XDR Die Plattform ermöglicht die kostengünstige Speicherung von Firewall-Traffic-Logs für forensische Analysen, Compliance-Prüfungen und die Bedrohungsanalyse. Die neue FTA-App nutzt zusätzliche angereicherte Daten wie Threat Intelligence, Geolokalisierung, Benutzernamen und Hostnamen, um den Daten einen besseren Kontext zu verleihen. Sie verwendet außerdem fortschrittliches maschinelles Lernen und Big-Data-Analysen in Verbindung mit anderen Erkennungsmechanismen, um den Daten Kontextinformationen hinzuzufügen. Dieser Prozess bietet eine zusätzliche Kontrollinstanz, die weitere Cyberbedrohungen und Anomalien aufdeckt – von Firewall-Fehlkonfigurationen über Command-and-Control-Server (C&C) und Domain-Generierungsalgorithmen (DGA) bis hin zu Datenexfiltration wie DNS-Tunneling und Malware-Erkennung, beispielsweise Ransomware. Die App nutzt zudem einen geschlossenen, automatisierten Workflow, um Angreifer über Firewall-APIs zu blockieren.

"Firewalls sind relativ passiv, da sie nur über eine eingeschränkte Verarbeitungskapazität verfügen und statische Regeln auf den Datenverkehr anwenden", sagte Iker Simsir, Principal Product Manager bei Stellar Cyber. "Unsere FTA-App liefert die automatisierte Intelligenz unserer Starlight-Plattform, um wichtige neue Erkenntnisse aus Firewall-Daten bereitzustellen und maschinelles Lernen zu durchlaufen, um auf die nächste Stufe der Sicherheitsanalyse aufzusteigen."

Hilfreiche Stellar Cyber-Links

• Blogs
• Case Studies Entdecken
• Produkttour

Über Stellar Cyber:
Stellar Cyber ​​macht Starlight zur einzigen umfassenden Sicherheitsplattform, die maximalen Schutz für Anwendungen und Daten bietet, wo immer sie sich befinden, und automatisch auf Angriffe reagiert, wo immer sie auftreten. Starlight integriert Dutzende von Sicherheitsanwendungen aus einem App Store eng und präsentiert die Ergebnisse in einem intuitiven Dashboard, um die Produktivität der Analysten zu steigern, indem die Reaktionszeiten für Angriffe auf Sekunden oder Minuten verkürzt werden. Starlight kann problemlos vor Ort, in öffentlichen Clouds oder bei Dienstanbietern bereitgestellt werden. Stellar Cyber ​​hat seinen Sitz im Silicon Valley und wird von Valley Capital Partners, Northern Light Venture Capital, SIG und anderen Investoren unterstützt. Für weitere Informationen kontaktieren https://stellarcyber.ai.

 

Kontakt:
Charlie Rubin
Geschichte PR
510-908-3356
charlie@storypr.com