Análisis de tráfico de red (NTA)
Como una de las capacidades nativas de la plataforma de operaciones de seguridad inteligente de Stellar Cyber.
Como una de las capacidades nativas de la plataforma de operaciones de seguridad inteligente de Stellar Cyber
NDR detecta eventos sospechosos que otras herramientas de seguridad de red
faltan, mejorando MTTI más de 8x
Los datos correctos con un análisis de ciberseguridad preciso
Los datos correctos con un análisis de ciberseguridad preciso
- Recoge el derecho seguridad de la red Metadatos y archivos L2-L7 para más de 4,000 aplicaciones de red a partir de paquetes
- Recopile datos de tráfico, incluidos registros NGFW y dispositivos de red NetFlow e IPFix
- Normalice y enriquezca los datos de muchas fuentes para crear un contexto rico para análisis de la seguridad
- Cree registros Interflow™ procesables, que permitan búsquedas y lecturas almacenados en un único y eficiente lago de big data
- Mantenga una alta disponibilidad de datos a través del almacenamiento en búfer, la replicación, la redundancia y años de almacenamiento configurable a largo plazo
- Proporcione visibilidad de 360 grados para el tráfico norte / sur y este / oeste, el tráfico dentro de la nube pública y el tráfico entre contenedores
- Aplique aprendizaje automático, tanto supervisado como no supervisado, y aprendizaje profundo para analizar Interflow ™ registros en tiempo real
- Mejore las detecciones basadas en firmas con aprendizaje automático para mejorar la fidelidad.
- Integre la detección avanzada de amenazas persistentes (APT) y malware para proporcionar una detección unificada en toda la cadena de eliminación
- Integre y correlacione estrechamente con EDR, CDR, escaneo de vulnerabilidades, IoC, etc. en una sola plataforma Abrir XDR
- Activar respuestas automáticas a través de la integración directa de NGFW, EDR y Active Directory, a través de la integración SOAR o mediante los sistemas SIEM establecidos
- Búsqueda de amenazas a través de la búsqueda de texto global flexible, de forma manual o mediante la automatización
Componentes de análisis de tráfico de red (NTA)
de altura
Stellar Cyber ofrece una variedad de sensores físicos y virtuales que combinan la inspección profunda de paquetes (DPI), el sistema de detección de intrusiones de aprendizaje automático (ML-IDS) y un entorno de pruebas de malware para el análisis de malware de día cero.
Integraciones
NDR funciona sin problemas con sus NGFW existentes para que pueda aprovechar lo que ya tiene, mientras usa los sensores para llenar los vacíos de cobertura.
Lago de datos
Para correlacionar los riesgos y las amenazas en todos los aspectos de su red, los datos deben agregarse y almacenarse en un Data Lake central. El lago de datos de Stellar Cyber se escala con su red para que pueda tener una cobertura completa.
Inteligencia de amenaza
Stellar Cyber normaliza automáticamente los datos y los enriquece con múltiples fuentes de inteligencia de amenazas integradas sin costo adicional. Funciona de inmediato, pero le permite personalizar con sus propios feeds si lo desea.
Motor AI
La escala de las redes modernas exige IA para detección y respuesta automatizadas. Stellar Cyber viene listo para usar con detecciones y correlaciones impulsadas por IA para NDR y UEBA para que pueda comenzar a trabajar lo más rápido posible para detectar cada tipo de amenaza.
Respuesta automatizada
Actúe de forma automática o manual con un solo clic, directamente desde la única consola del mismo Abrir Plataforma XDR. Bloquee el tráfico, contenga hosts, deshabilite usuarios y más.
Lo que dice la gente
jon oltsik Analista principal sénior y miembro de ESG
Departamento central de TI Universidad de Zurich
Perspectivas de pares de Gartner
rik turner Analista principal, soluciones de infraestructura
Características Clave
Datos más allá de Raw
Paquetes
La detección y respuesta de red (NDR o NTA) aborda los datos de alerta de mano de obra / falsas análisis de la seguridad desafío al permitir seguridad informatica personal para eliminar los datos de valor bajo o nulo en los paquetes de red, para calificar mejor y canalizar las alarmas con inteligencia de amenazas y análisis de seguridad avanzados, y para reducir el almacenamiento de datos.
Detección en
Escala
Stellar Cyber NDR es un distribuido la seguridad cibernética sistema con una familia de sensores y un procesador de datos y un sistema de gestión centralizados. También incluye un sistema de detección distribuido con múltiples etapas de procesamiento para mejorar el rendimiento y la escalabilidad del sistema. Seguridad de la red a través de NDR comienza realizando las detecciones necesarias, como escaneo de IP / puertos, tunelización de DNS e inundación en la etapa de recopilación de datos.
Respuesta a su
Discreción
La aplicación NDR de Stellar Cyber admite respuestas tanto automáticas como manuales. Puede bloquear directamente los ataques al colocar tráfico sospechoso en NGFW, deshabilitar a los usuarios afectados en Active Directory, que contengan puntos finales comprometidos a través de EDR o cualquier acción a través de API Restful o scripts flexibles. El NDR de Stellar Cyber también admite la integración con otros SOAR como Phantom, Demisto, Swimlane y más.
Diseñado alrededor
AI
Los sensores, los datos recopilados, la inteligencia de amenazas y las tecnologías de almacenamiento de datos son compatibles con la IA que impulsa detección y respuesta resultados.