Integration

Stellar Cyber ​​ist sich der Bedeutung der vorhandenen Sicherheitsinfrastruktur bewusst, die Sie im Laufe der Jahre aufgebaut und investiert haben

Stellar Cyber ​​ist sich der Bedeutung der vorhandenen Sicherheitsinfrastruktur bewusst, die Sie im Laufe der Jahre aufgebaut und investiert haben

Wir verstehen auch die Flexibilität, die Sie benötigen, um die besten neuen Sicherheitstools für Ihre sich ständig ändernde IT-Infrastruktur auszuwählen.
Stellar Cyber ​​Open eXtended Detection and Response (Open XDR) ist ein offenes intelligentes SOC, das als Drehscheibe für Ihre bestehenden und neuen Sicherheitslösungen fungiert, deren Daten aggregiert und eine klare, hochpräzise und effektive Bedrohungslandschaft in einem einzigen Fenster erstellt Glas.

Stellar Cyber ​​lässt sich über seine Protokollweiterleitungen, Konnektoren, SOAR, Daten-Streaming und offenen APIs auf vielfältige Weise in jede Sicherheitslösung integrieren und bietet eine offene XDR-Funktion, die Ihre aktuellen und neuen Investitionen nutzt.

PROGRAMMVORTEILE

Ein Umbau mit...

Ray Hillen, Geschäftsführer Cybersicherheit
Carrie Bowers, XDR-Direktorin
agio

Ein Umbau mit...

Michael Krean, CEO
Lösung gewährt

Ein Umbau mit...

Markus Porter, CEO
Hochseilnetze

Ein Umbau mit...

Joe Morin, CEO
CyFlare

Öffnen Sie die XDR-Sicherheitsplattform

High-Speed-High-Fidelity-Bedrohungserkennung
über die gesamte Angriffsfläche

Unsere Testimonials

„Wir brauchten eine innovative Lösung für unser Team, um das sehr vielfältige Portfolio von EBSCO-Partnern und -Divisionen weltweit besser zu schützen. Mehr >>

- John Graham, Globaler CISO, EBSCO

Schließen Sie sich den Unternehmen an, die mit Stellar Cyber ​​zusammenarbeiten

Internet-Sicherheit
Blaufuchs Sternenlicht
Fujisoft
SPHINXTEC

Merkmale

Log-Datei-Format

Forward weiterleiten

Spediteure protokollieren Sammeln, Aggregieren, Analysieren, Normalisieren und Anreichern von Protokollen aus Hunderten vorhandener Sicherheitsanwendungen wie Firewalls, IAMs, WAFs, EDRs usw. Sie unterstützen verschiedene Formate, einschließlich Standardprotokollformat, CEF-Format usw. Neue Protokollparser können jederzeit ohne hinzugefügt werden Unterbrechen Sie Ihre bestehenden Dienste

Netzwerk

Anschluss

Anschluss Sammeln, Aggregieren, Analysieren, Normalisieren und Anreichern von Daten aus Anwendungen über deren APIs. Konnektoren gewährleisten die Sichtbarkeit von Software-as-a-Service-Anwendungen oder Dienstanbieterumgebungen, einschließlich: AWS CloudTrail, Office365, G-Suite, OKTA, Schwachstellenmanagement, Active Directory, EDRs, SNMP usw. Sie helfen auch bei der Konsolidierung von Informationen wie Asset-Informationen von Ihrem EDR auf unsere XDR-Plattform.

künstliche Intelligenz

Threat Intelligence-Feeds

Obwohl unser Open XDR über integrierte Bedrohungsinformationen verfügt, können unsere Kunden ihre bevorzugten Feeds mit Bedrohungsinformationen über STIX-TAXII importieren.

verteilt

STEIGEN

Die integrierte SOAR-Funktionalität von Open XDR ermöglicht es Sicherheitsanalysten, direkte Aktionen auf der Plattform auszuführen, ohne zu einer anderen Plattform zu wechseln. Durch die Nutzung von APIs, die von Ihren vorhandenen Sicherheitstools bereitgestellt werden, kann unser SOAR mit Firewalls interagieren, um angreifende IP-Adressen zu blockieren, Benutzer über Active Director zu deaktivieren, ein Endpunktgerät über EDR vom Netzwerk zu trennen oder einen Schwachstellenscan auszulösen, um nur einige zu nennen. Sicherheitsanalysten können leistungsstarke Playbooks definieren, sodass jede Kombination dieser Antworten basierend auf einer oder mehreren Bedingungen automatisiert werden kann. Dies hilft, die Reaktionszeit auf einen Angriff zu verbessern und das Risiko zu verringern.

Liveübertragung

Daten-Streaming

Daten-Streaming ist eine weitere integrierte Anwendung unserer Open XDR-Plattform. Es ermöglicht die reibungslose Integration unseres Open XDR in Ihr vorhandenes SIEM-Tool. Es kann entweder die Rohdaten mit fusioniertem Kontext oder (die High-Fidelity- und leicht verständlichen / kontextbezogenen Erkennungsergebnisse oder beides) an die Daten übertragen SIEM-Tool über die vom SIEM-Tool bereitgestellte API-Schnittstelle.

API (1)

APIs öffnen

Unsere Open XDR-Plattform bietet eine Vielzahl von erholsamen APIs, um den Zugriff auf die in unserem Datensee gespeicherten Daten zu ermöglichen. Diese APIs wurden für die erfolgreiche Integration in SOAR-Tools von Drittanbietern wie Phantom, Demisto, Swimlane und Siemplify usw. verwendet.

Merkmale:

  • Nutzen Sie die umfassendste Engine zur Erfassung von Sicherheitsdaten - physische, virtuelle, Container-, Cloud- und Endpunkte - sehen Sie das ganze Bild
  • Transformieren Sie Daten durch Normalisierung, Anreicherung und Korrelation mit verwertbaren Datensätzen, die in einem einzelnen Datensee gespeichert sind.
  • Offene APIs ermöglichen eine einfache Integration in vorhandene Firewalls, SIEMs, SOARs und EDRs Öffnen Sie XDR Ökosystem maximiert die Rendite bestehender Investitionen
  • Analysieren Sie den gesamten Netzwerkverkehr und die verschiedenen Protokolle über eine einzige KI-Engine - mit einer einzigen Plattform, die komplexe Angriffe intelligent zusammenfügt und Antworten auslöst
  • Durch die zentrale Verwaltung und Steuerung ist die Bereitstellung schnell und einfach
  • Eine enge Integration erweitert Ihre bestehenden Investitionen und Ihre zukünftige Expansion