Análisis de tráfico de firewall (TLC)

Como una de las capacidades nativas de la plataforma de operaciones de seguridad inteligente de Stellar Cyber

Detección y respuesta de red (NDR) tiene una larga historia, evolucionando a partir de la seguridad de la red y análisis de tráfico de red (NTA).La definición histórica de seguridad de red es utilizar un firewall perimetral y Sistema de prevención de intrusiones (IPS) para filtrar el tráfico que ingresa a la red, pero a medida que la tecnología de TI y la tecnología de seguridad han evolucionado debido a los ataques modernos que aprovechan enfoques más complejos, la definición es mucho más amplia ahora.

Descargar Guía del Comprador

Como una de las capacidades nativas de la plataforma de operaciones de seguridad inteligente de Stellar Cyber

NDR detecta eventos sospechosos que otras herramientas de seguridad de red no detectan, mejorando el MTTI más de 8 veces

Los datos correctos con un análisis de ciberseguridad preciso

Los datos correctos con un análisis de ciberseguridad preciso

  • Recoge el derecho seguridad de la red Metadatos y archivos L2-L7 para más de 4,000 aplicaciones de red a partir de paquetes
  • Recopile datos de tráfico, incluidos registros NGFW y dispositivos de red NetFlow e IPFix
  • Normalice y enriquezca los datos de muchas fuentes para crear un contexto rico para análisis de la seguridad
  • Cree registros Interflow™ procesables, que permitan búsquedas y lecturas almacenados en un único y eficiente lago de big data
  • Mantenga una alta disponibilidad de datos a través del almacenamiento en búfer, la replicación, la redundancia y años de almacenamiento configurable a largo plazo
  • Proporcione visibilidad de 360 ​​grados para el tráfico norte / sur y este / oeste, el tráfico dentro de la nube pública y el tráfico entre contenedores
  • Aplique aprendizaje automático, tanto supervisado como no supervisado, y aprendizaje profundo para analizar Interflow ™ registros en tiempo real
  • Mejore las detecciones basadas en firmas con aprendizaje automático para mejorar la fidelidad.
  • Integre la detección avanzada de amenazas persistentes (APT) y malware para proporcionar una detección unificada en toda la cadena de eliminación
  • Integre y correlacione estrechamente con EDR, CDR, escaneo de vulnerabilidades, IoC, etc. en una sola plataforma Abrir XDR
  • Activar respuestas automáticas a través de la integración directa de NGFW, EDR y Active Directory, a través de la integración SOAR o mediante los sistemas SIEM establecidos
  • Búsqueda de amenazas a través de la búsqueda de texto global flexible, de forma manual o mediante la automatización
Descargar Guía del Comprador
Informe OMDIA de cortesía

Automated Detección y respuesta del firewall

Descripción general de 3 minutos de la aplicación Firewall Traffic Analysis (FTA)
Ciber estelares Abrir seguridad XDR Plataforma.

Detección y respuesta automatizadas de cortafuegos

Descripción general de 3 minutos de la aplicación Firewall Traffic Analysis (FTA): Plataforma de seguridad Abrir XDR de Stellar Cyber.

Detección y respuesta de red (NDR)

NDR detecta eventos sospechosos que faltan en otras herramientas de seguridad de red

Descargar Hoja de Datos

Escaparate de ESG

Lo que los profesionales de seguridad desean para la detección y respuesta ante amenazas

Descargar Informe
Solicite una Demostración

Lo que dicen los clientes y analistas.

"¡Un XDR deportivo de alto rendimiento con un presupuesto familiar!"

Perspectivas de Gartner

La IA de la plataforma ofrece una visión completa de los eventos de seguridad en la infraestructura global de nuestros clientes, todo en un solo panel.

Todd Willoughby
Director de Seguridad y Privacidad en RSM US
Logotipo de Omdia

"Stellar Cyber ​​ofrece detección y respuesta de red (NDR) integrada, SIEM de última generación y respuesta automatizada"

rik turner
Analista principal sénior, seguridad y tecnología

“Stellar Cyber ​​es lo más
una forma rentable de adoptar
IA y XDR”

Erwin Eimers
CISO de Sumitomo Chemical
logotipo de ESG

"Los usuarios pueden mejorar sus herramientas EDR favoritas con una integración completa en una plataforma XDR, obteniendo una mayor visibilidad".

jon oltsik
Analista principal sénior y miembro de ESG
Internet Security

"Stellar Cyber ​​redujo nuestros gastos de análisis y nos permitió eliminar amenazas mucho más rápidamente".

Departamento central de TI
Universidad de Zurich
Ver historias de clientes
Ver reconocimiento de la industria

Características

Datos más allá de Raw
Paquetes

La detección y respuesta de red (NDR o NTA) aborda los datos de alerta de mano de obra / falsas análisis de la seguridad desafío al permitir seguridad informatica personal para eliminar los datos de valor bajo o nulo en los paquetes de red, para calificar mejor y canalizar las alarmas con inteligencia de amenazas y análisis de seguridad avanzados, y para reducir el almacenamiento de datos.

La aplicación NDR de Stellar Cyber ​​ayuda a obtener los datos correctos y ayuda a impulsar el pensamiento de detección y respuesta extendidas (XDR). Recopile, analice y almacene metadatos del tráfico de red a escala al reducir drásticamente el volumen de datos y, al mismo tiempo, brindar evidencia abundante para la detección avanzada y el análisis forense. El motor de inspección profunda de paquetes (DPI) integrado y avanzado puede identificar más de 4,000 aplicaciones de red, extraer metadatos de seguridad de red de estas aplicaciones y volver a ensamblar archivos. Se extrae la cantidad correcta de metadatos, incluidos los nombres de dominio DNS, las URL, las consultas SQL, etc. El NDR de Stellar Cyber ​​también puede tomar información de seguridad de red de dispositivos existentes, como registros de NGFW, así como NetFlow o IPFix. Interflow de Stellar Cyber ​​enriquece los metadatos con información de una variedad de fuentes, incluido el tráfico DHCP/DNS, registros de nombres de host y nombres de dominio, proveedor de identidad (IDP) como Active Directory, Office365 u Okta para nombres de usuario, inteligencia de amenazas, geolocalizaciones y resultados de análisis de vulnerabilidades. La visibilidad generalizada del movimiento lateral de malware en toda la red es una parte fundamental de la seguridad informática. Además de supervisar el tráfico norte/sur que cruza el perímetro de la empresa, NDR supervisa las comunicaciones este/oeste y/o las aplicaciones basadas en la nube a través de sensores de red físicos o virtuales estratégicamente ubicados o agentes/contenedores en servidores.

Detección en
Escala

Stellar Cyber ​​NDR es un distribuido la seguridad cibernética sistema con una familia de sensores y un procesador de datos y un sistema de gestión centralizados. También incluye un sistema de detección distribuido con múltiples etapas de procesamiento para mejorar el rendimiento y la escalabilidad del sistema. Seguridad de la red a través de NDR comienza realizando las detecciones necesarias, como escaneo de IP / puertos, tunelización de DNS e inundación en la etapa de recopilación de datos.

Como beneficio adicional de la plataforma Abrir XDR de Stellar Cyber, la seguridad de Internet se mejora al tener una aplicación de sistema de detección de intrusiones (IDS) integrada que procesa el tráfico de la red antes del aprendizaje automático para producir alertas de alta fidelidad de manera predecible. La aplicación NDR de Stellar Cyber ​​ofrece detección en tiempo real y búsqueda/investigación de amenazas a través de un lago de datos con big data indexado que se puede buscar. Stellar Cyber ​​realiza análisis de seguridad de red históricos y en tiempo real aprovechando el aprendizaje automático supervisado y no supervisado, así como el aprendizaje profundo para la detección avanzada sin firmas. Cada detección integrada está diseñada específicamente con el modelo de aprendizaje automático adecuado para su caso de uso, en lugar de un modelo para todas las detecciones. Los investigadores de seguridad y los científicos de datos de Stellar Cyber ​​ajustan constantemente los modelos para obtener más detecciones y mejorar las detecciones existentes. La interfaz de usuario de Stellar Cyber ​​mejora el análisis de seguridad al permitir que los analistas ajusten también el modelo de aprendizaje automático, al etiquetar el evento mediante el reconocimiento o rechazo de un resultado de detección específico impulsado por ML. Y todas las aplicaciones integradas, incluidas NDR, IDS de aprendizaje automático y detección de malware, están alineadas con la cadena de eliminación cibernética, lo que aumenta la productividad y reduce el tiempo de capacitación.

Respuesta a su
Discreción

La aplicación NDR de Stellar Cyber ​​admite respuestas tanto automáticas como manuales. Puede bloquear directamente los ataques al colocar tráfico sospechoso en NGFW, deshabilitar a los usuarios afectados en Active Directory, que contengan puntos finales comprometidos a través de EDR o cualquier acción a través de API Restful o scripts flexibles. El NDR de Stellar Cyber ​​también admite la integración con otros SOAR como Phantom, Demisto, Swimlane y más.

Con una aplicación de transmisión de datos incorporada, tanto los datos como las detecciones de seguridad se pueden enviar a los SIEM establecidos como Splunk. También se pueden enviar a cualquier herramienta personalizada a través de las API de Restful o herramientas de emisión de tickets a través del correo electrónico. Stellar Cyber ​​tiene un motor de generación de informes y alertas integrado y muy potente con informes predefinidos para el cumplimiento e informes personalizables adaptados a los requisitos individuales. Pensando de manera proactiva, Stellar Cyber ​​tiene una poderosa aplicación de búsqueda de amenazas automatizada incorporada con una gran cantidad de bibliotecas de búsqueda de amenazas preconstruidas. Por ejemplo, cuando se detecta un inicio de sesión como SSH / RDP / FTP desde un país inesperado y / o una ventana de tiempo inesperada, se puede activar automáticamente una respuesta de acción del firewall.

Diseñado alrededor
AI

Los sensores, los datos recopilados, la inteligencia de amenazas y las tecnologías de almacenamiento de datos son compatibles con la IA que impulsa detección y respuesta resultados.

Solicite una Demostración

Lanza Amenazas ocultas
a la luz

Exponga las amenazas que se esconden en los huecos que dejan sus productos de seguridad actuales, lo que dificulta que los atacantes dañen su negocio.
SOLICITA TU DEMOSTRACIÓN

 

 

 

 

Productos

Compara

Socios

Recursos

Nosotros

Para empresas

Para MSSP

Capacidades y tecnología

Nuestra Red

Casos de uso

Para Infraestructura

Buscar
#titulo de la imagen
© 2025 Stellar Cyber ​​Todos los derechos reservados | 2590 N First St Suite 360 ​​San Jose, CA 95131
LinkedIn YouTube
Ir al Inicio
Suscríbete a los boletines