Como una de las capacidades nativas de la plataforma de operaciones de seguridad inteligente de Stellar Cyber

Mejore el análisis de seguridad de Firewall con detecciones impulsadas por aprendizaje automático y una respuesta rápida a través de libros de jugadas incorporados

El aprendizaje automático mejora la fidelidad

  • Aproveche las inversiones existentes en Firewall para cobrar seguridad de la red, Internet Security y datos de seguridad en la nube sin implementar sensores dedicados
  • Aplique el aprendizaje automático a los datos del firewall para ver cualquier anomalía
  • Detectar posibles errores de configuración de la política de firewall, usuarios comprometidos y malintencionados y su tráfico anormal hacia / desde Internet
  • Los registros de tráfico del cortafuegos se transforman en Interflow ™ registros a través de la normalización y el enriquecimiento, lo que ayuda a ofrecer una detección y respuesta abiertas y extendidas (Abrir XDR).
  • Fusionar el contexto con la mejora de la inteligencia de amenazas análisis de la seguridad Revelar detecciones adicionales como Geo Fencing o comunicación con actores maliciosos conocidos en toda la infraestructura de seguridad.
  • Almacene de forma rentable registros de tráfico de firewall para análisis forense y búsqueda de amenazas
  • Aproveche el flujo de trabajo automatizado de circuito cerrado para bloquear a los atacantes a través de las API de firewall

Segundo par de ojos de ciberseguridad

  • Los sensores de seguridad cibernética Stellar dedicados implementados detrás del firewall detectan lo que se pierde
  • Los motores de inspección profunda de paquetes (DPI) integrados en estos sensores de seguridad generan un conjunto más rico de metadatos
  • Detectar posibles errores de configuración de la política de firewall
  • Integrada NTA y UBA Las detecciones también proporcionan un rico banco de trabajo para análisis de la seguridad
  • Detecte la tunelización de DGA y DNS a través del aprendizaje automático y detecciones adicionales a lo largo de la cadena de muerte cibernética, como Ransomware
  • Aproveche el flujo de trabajo automatizado de ciclo cerrado para bloquear a los atacantes a través de las API de firewall en toda la infraestructura de seguridad
Abrir plataforma de seguridad XDR

Detección de amenazas de alta fidelidad y alta velocidad en toda la superficie de ataque
Descargar Hoja de Datos

Nuestros testimonios

“La unificación de Stellar Cyber ​​de las herramientas de seguridad utilizadas en el Departamento de Informática Central de la Universidad de Zúrich en una única plataforma integrada nos ayudará a dar un importante paso adelante ... Más >>

- Detección y respuesta automatizada de firewall

Descripción general de 3 minutos de la aplicación Firewall Traffic Analysis (FTA): Plataforma de seguridad Abrir XDR de Stellar Cyber.

soluciones de seguridad

Funciones Clave

Los cortafuegos son para hacer cumplir

Los firewalls son la primera línea de defensa en cualquier seguridad de la red estructura. El propósito principal es inspeccionar el tráfico de la red en tiempo real y determinar si permitir o bloquear un tráfico específico según un conjunto de reglas de seguridad definidas por los administradores. El volumen de tráfico puede ser significativo y los cortafuegos heredados tienen recursos limitados en términos de potencia de procesamiento y tamaño de almacenamiento. Por lo tanto, el Firewall tiene una inteligencia limitada en sí mismo y generalmente está optimizado solo para la aplicación de políticas. Un comprensivo la seguridad cibernética Se necesita plataforma para aumentar la protección.

Análisis de tráfico de firewall [FTA]

Stellar Cyber ​​agrega, analiza y normaliza los datos de registro de tráfico de múltiples firewalls, que pueden ser de diferentes proveedores como Check Point, Palo Alto Networks, Fortinet y Sophos. Los registros de interflujo crean contexto para estos registros fusionando muchas otras fuentes de datos como Threat Intelligence, geolocalizaciones, nombres de dominio o de host y nombres de usuario. Tanto en tiempo real como histórico avanzado análisis de la seguridad de los datos contextuales se realizan a través del aprendizaje automático. Leer más >>

El software de seguridad de Stellar Cyber ​​realiza la detección de anomalías a través del aprendizaje automático y puede detectar una configuración incorrecta de los cortafuegos, que puede ser mortal. Una de las razones por las que CapitalOne fue pirateado fue por errores de configuración del Firewall. Stellar Cyber ​​puede expandir las reglas de Firewall en dimensiones tales como geolocalización, reputación, nombres de host, etc. además de la dirección IP y los nombres de usuario. << Mostrar menos

SOAR integrado

Stellar Cyber ​​es una plataforma SOC abierta de detección y respuesta extendida (Abrir XDR) diseñada con microservicios basados ​​en contenedores y un lago de datos para big data. Procesa y almacena una gran cantidad de registros de Firewall convertidos en registros de Interflow y escala para obtener más potencia de procesamiento y capacidad de almacenamiento disponible. Como parte de análisis de la seguridad, realice una búsqueda similar a Google en los registros de Interflow para análisis forense y búsqueda de amenazas. Responda a las amenazas avanzadas detectadas bloqueando la IP de los atacantes a través de llamadas API a firewalls. Estas interacciones se pueden realizar de forma manual o automática.