Stellar Cyber ​​Abrir XDR - logotipo
Buscar
Cierra este cuadro de búsqueda.
Stellar Cyber ​​Abrir XDR - logotipo
Stellar Cyber ​​Abrir XDR - logotipo

Integraciones

Stellar Cyber ​​comprende la importancia de la infraestructura de seguridad existente que usted ha construido y
invertido a lo largo de los años
Stellar Cyber ​​comprende la importancia de la infraestructura de seguridad existente que ha construido e invertido a lo largo de los años.
También entendemos la flexibilidad que le gustaría tener para elegir las mejores herramientas de seguridad nuevas para su infraestructura de TI en constante cambio. Stellar Cyber ​​open eXtendedDetection and Response (Abrir XDR) es un SOC inteligente abierto que actúa como un centro para sus soluciones de seguridad nuevas y existentes, agregando sus datos y produciendo un panorama de amenazas claro, altamente preciso y eficaz bajo un único panel de vaso.

Stellar Cyber ​​se integra con cualquier solución de seguridad de muchas formas diferentes a través de sus reenviadores de registros, conectores, SOAR, transmisión de datos y API abiertas, brindando una capacidad XDR abierta que aprovecha sus inversiones actuales y nuevas.

BENEFICIOS DEL PROGRAMA

Una conversión con ...

Ryan Hillen, director general de ciberseguridad
Carrie Bowers, directora de XDR
agio

Una conversación con ...

Michael Crean, director ejecutivo
Solución concedida

Una conversación con ...

Mark Porter, director ejecutivo
Redes de cables altos

Una conversación con ...

Joe Morin, director ejecutivo
CyFlare
Abrir plataforma de seguridad XDR
Detección de amenazas de alta velocidad y alta fidelidad
en toda la superficie de ataque
Nuestros testimonios
“Necesitábamos una solución de vanguardia para que nuestro equipo protegiera mejor la diversa cartera de filiales y divisiones de EBSCO a nivel mundial ...Más >>

Únase a las empresas que se asocian con Stellar Cyber

Internet Security
Seguridad Akati
bluefox_logo_mono.webp
Brite
logo-linea-experto.svg
fujisoft
Redes Highwire
INSI
SOC_logo_mono
Comunicación JS
Pago Redes
Provintell-Logo-Transparent.webp
SphinxTec-logo.svg
zeston-logo.svg

Principales Caracteristicas

Herramientas de detección y respuesta de endpoints

Reenviadores de registros

Transportistas de troncos, recopile, agregue, analice, normalice y enriquezca registros de cientos de aplicaciones de seguridad existentes, como firewalls, IAM, WAF, EDR, etc. Admiten varios formatos, incluido el formato de registro estándar, el formato CEF, etc. Se pueden agregar nuevos analizadores de registros en cualquier momento. sin interrumpir sus servicios existentes

conectores-01

Conectores

Conectores recopilar, agregar, analizar, normalizar y enriquecer datos de aplicaciones a través de sus API. Los conectores garantizan la visibilidad de las aplicaciones de software como servicio o de los entornos de proveedores de servicios, incluidos: AWS CloudTrail, Office365, G-Suite, OKTA, gestión de vulnerabilidades, Active Directory, EDR, SNMP, etc. También ayudan a consolidar información como la información de activos. desde su EDR a nuestro Plataforma XDR.

amenaza

Fuentes de inteligencia sobre amenazas

Aunque nuestro Abrir XDR tiene inteligencia de amenazas incorporada, también permite a nuestros clientes importar sus fuentes de inteligencia de amenazas favoritas a través de STIX-TAXII.

Detección y respuesta extendidas

SOAR

La funcionalidad SOAR incorporada de Abrir XDR permite a los analistas de seguridad tomar acciones directas en la plataforma sin cambiar a otra plataforma.

Al aprovechar las API proporcionadas por sus herramientas de seguridad existentes, nuestro SOAR puede interactuar con firewalls para bloquear direcciones IP atacantes, deshabilitar usuarios a través de Active Director, desconectar un dispositivo terminal de la red a través de EDR o activar un análisis de vulnerabilidades, por nombrar algunos. Permite a los analistas de seguridad definir estrategias potentes para que cualquier combinación de estas respuestas pueda automatizarse en función de una o varias condiciones. Esto ayuda a mejorar el tiempo de respuesta ante un ataque y reducir el riesgo.
Software EDR

Transmisión de datos

Transmisión de datos es otra aplicación integrada de nuestra plataforma Abrir XDR. Permite la integración fluida entre nuestro Abrir XDR con su herramienta SIEM existente. Puede transmitir los datos sin procesar con contexto fusionado o (los resultados de detección contextuales/de alta fidelidad y fáciles de entender, o ambos) al Herramienta SIEMa través de la interfaz API proporcionada por la herramienta SIEM.

Abrir servicios de seguridad XDR

API abiertas

Nuestra plataforma Abrir XDR proporciona un rico conjunto de API relajantes para permitir el acceso a los datos almacenados en nuestro lago de datos. Estas API se han utilizado para una integración exitosa con herramientas SOAR de terceros como Phantom, Demisto, Swimlane y Siemplify, etc.

Características: