Buscar
Cierra este cuadro de búsqueda.

Análisis de tráfico de red (NTA)

Como una de las capacidades nativas de la plataforma de operaciones de seguridad inteligente de Stellar Cyber.

Detección y respuesta de red (NDR) tiene una larga historia, evolucionando a partir de la seguridad de la red y análisis de tráfico de red (NTA). La definición histórica de seguridad de red es utilizar un firewall perimetral y Sistema de prevención de intrusiones (IPS) para filtrar el tráfico que ingresa a la red, pero a medida que la tecnología de TI y la tecnología de seguridad han evolucionado debido a los ataques modernos que aprovechan enfoques más complejos, la definición es mucho más amplia ahora.

Como una de las capacidades nativas de la plataforma de operaciones de seguridad inteligente de Stellar Cyber

NDR detecta eventos sospechosos que otras herramientas de seguridad de red
faltan, mejorando MTTI más de 8x

Los datos correctos con un análisis de ciberseguridad preciso

Los datos correctos con un análisis de ciberseguridad preciso

Componentes de análisis de tráfico de red (NTA)

Software EDR

Sensores

Stellar Cyber ​​ofrece una variedad de sensores físicos y virtuales que combinan la inspección profunda de paquetes (DPI), el sistema de detección de intrusiones de aprendizaje automático (ML-IDS) y un entorno de pruebas de malware para el análisis de malware de día cero.

Análisis de tráfico de red

Integraciones

NDR funciona sin problemas con sus NGFW existentes para que pueda aprovechar lo que ya tiene, mientras usa los sensores para llenar los vacíos de cobertura.

plataforma SOC

Lago de datos

Para correlacionar los riesgos y las amenazas en todos los aspectos de su red, los datos deben agregarse y almacenarse en un Data Lake central. El lago de datos de Stellar Cyber ​​se escala con su red para que pueda tener una cobertura completa.

amenaza

Inteligencia de amenaza

Stellar Cyber ​​normaliza automáticamente los datos y los enriquece con múltiples fuentes de inteligencia de amenazas integradas sin costo adicional. Funciona de inmediato, pero le permite personalizar con sus propios feeds si lo desea.

Ai-motor.svg

Motor AI

La escala de las redes modernas exige IA para detección y respuesta automatizadas. Stellar Cyber ​​viene listo para usar con detecciones y correlaciones impulsadas por IA para NDR y UEBA para que pueda comenzar a trabajar lo más rápido posible para detectar cada tipo de amenaza.

respuesta

Respuesta automatizada

Actúe de forma automática o manual con un solo clic, directamente desde la única consola del mismo Abrir Plataforma XDR. Bloquee el tráfico, contenga hosts, deshabilite usuarios y más.

Lo que dice la gente

"Los usuarios pueden mejorar sus herramientas EDR favoritas con una integración completa en una plataforma XDR, obteniendo una mayor visibilidad".

jon oltsik Analista principal sénior y miembro de ESG

"Stellar Cyber ​​redujo nuestros gastos de análisis y nos permitió eliminar amenazas mucho más rápidamente".

Departamento central de TI Universidad de Zurich

Sportscar Performance XDR para el presupuesto de un sedán familiar.

Perspectivas de pares de Gartner

Stellar Cyber ​​ofrece detección y respuesta de red (NDR) integradas, SIEM de próxima generación y respuesta automatizada

rik turner Analista principal, soluciones de infraestructura

Principales Caracteristicas

datos normales (1)

Datos más allá de Raw
Paquetes

La detección y respuesta de red (NDR o NTA) aborda los datos de alerta de mano de obra / falsas análisis de la seguridad desafío al permitir seguridad informatica personal para eliminar los datos de valor bajo o nulo en los paquetes de red, para calificar mejor y canalizar las alarmas con inteligencia de amenazas y análisis de seguridad avanzados, y para reducir el almacenamiento de datos.

La aplicación NDR de Stellar Cyber ​​ayuda a obtener los datos correctos y ayuda a impulsar el pensamiento de detección y respuesta extendidas (XDR). Recopile, analice y almacene metadatos del tráfico de la red a escala reduciendo drásticamente el volumen de datos al tiempo que proporciona una amplia evidencia para la detección avanzada y el análisis forense. El motor de inspección profunda de paquetes (DPI) integrado y avanzado puede identificar más de 4,000 aplicaciones de red, extraer seguridad de la red metadatos de estas aplicaciones y reensamblar archivos. Se extrae la cantidad correcta de metadatos, incluidos los nombres de dominio DNS, URL, consultas SQL, etc. NDR de Stellar Cyber ​​también puede tomar seguridad de la red información de dispositivos existentes como registros de NGFW, así como NetFlow o IPFix. Interflow de Stellar Cyber ​​enriquece los metadatos con información de una variedad de fuentes, incluido el tráfico DHCP / DNS, registros de nombres de host y nombres de dominio, proveedor de identidad (IDP) como Active Directory, Office365 u Okta para nombres de usuario, inteligencia de amenazas, geolocalizaciones y vulnerabilidad. resultados del escaneo. La visibilidad generalizada del movimiento lateral de malware a través de la red es una parte fundamental de seguridad informatica. Además de monitorear el tráfico norte / sur que cruza el perímetro de la empresa, NDR monitorea las comunicaciones este / oeste y / o aplicaciones basadas en la nube a través de sensores de red física o virtual ubicados estratégicamente o agentes / contenedores en servidores.

Search

Detección en
Escala

Stellar Cyber ​​NDR es un distribuido la seguridad cibernética sistema con una familia de sensores y un procesador de datos y un sistema de gestión centralizados. También incluye un sistema de detección distribuido con múltiples etapas de procesamiento para mejorar el rendimiento y la escalabilidad del sistema. Seguridad de la red a través de NDR comienza realizando las detecciones necesarias, como escaneo de IP / puertos, tunelización de DNS e inundación en la etapa de recopilación de datos.

Como beneficio adicional de la plataforma Abrir XDR de Stellar Cyber, la seguridad de Internet se mejora al tener una aplicación de sistema de detección de intrusiones (IDS) integrada que procesa el tráfico de red antes del aprendizaje automático para producir de manera predecible alertas de alta fidelidad. La aplicación NDR de Stellar Cyber ​​ofrece detección en tiempo real y búsqueda / investigación de amenazas a través de un lago de datos con big data indexado con capacidad de búsqueda. Stellar Cyber ​​funciona en tiempo real e histórico. seguridad de la red análisis aprovechando el aprendizaje automático supervisado y no supervisado, así como el aprendizaje profundo para la detección avanzada sin firmas. Cada detección integrada está diseñada específicamente con el modelo de aprendizaje automático adecuado para su caso de uso, en lugar de un modelo para todas las detecciones. Los investigadores de seguridad y los científicos de datos de Stellar Cyber ​​ajustan constantemente los modelos para obtener más detecciones y mejorar las detecciones existentes.

La interfaz de usuario de Stellar Cyber ​​mejora el análisis de seguridad al permitir a los analistas ajustar también el modelo de aprendizaje automático, etiquetando el evento marcando hacia arriba o hacia abajo un resultado de detección específico basado en ML. Y todas las aplicaciones integradas, incluidas NDR, IDS de aprendizaje automático y detección de malware, están alineadas con la cadena de ciberataque, lo que aumenta la productividad y reduce el tiempo de capacitación.

respuesta

Respuesta a su
Discreción

La aplicación NDR de Stellar Cyber ​​admite respuestas tanto automáticas como manuales. Puede bloquear directamente los ataques al colocar tráfico sospechoso en NGFW, deshabilitar a los usuarios afectados en Active Directory, que contengan puntos finales comprometidos a través de EDR o cualquier acción a través de API Restful o scripts flexibles. El NDR de Stellar Cyber ​​también admite la integración con otros SOAR como Phantom, Demisto, Swimlane y más.

Con una aplicación de transmisión de datos incorporada, tanto los datos como las detecciones de seguridad se pueden enviar a los SIEM establecidos como Splunk. También se pueden enviar a cualquier herramienta personalizada a través de las API de Restful o herramientas de emisión de tickets a través del correo electrónico. Stellar Cyber ​​tiene un motor de generación de informes y alertas integrado y muy potente con informes predefinidos para el cumplimiento e informes personalizables adaptados a los requisitos individuales. Pensando de manera proactiva, Stellar Cyber ​​tiene una poderosa aplicación de búsqueda de amenazas automatizada incorporada con una gran cantidad de bibliotecas de búsqueda de amenazas preconstruidas. Por ejemplo, cuando se detecta un inicio de sesión como SSH / RDP / FTP desde un país inesperado y / o una ventana de tiempo inesperada, se puede activar automáticamente una respuesta de acción del firewall.
Ai-motor.svg

Diseñado alrededor
AI

Los sensores, los datos recopilados, la inteligencia de amenazas y las tecnologías de almacenamiento de datos son compatibles con la IA que impulsa detección y respuesta resultados.

Ir al Inicio