TECNOLOGÍA

Sistemas integrados

Todas sus inversiones, visibilidad total

Integraciones abiertas con el líder del mercado Herramientas de seguridad y TI para que pueda proteger toda la superficie de ataque. Recopile telemetría, responda directamente a través de herramientas y distribuya sus datos donde los necesite. Si Stellar Cyber ​​aún no se integra con una herramienta de misión crítica, se puede agregar rápidamente a la suite de integración.

Abrir Ecosistema XDR

Integraciones de ejemplo

Aplicación de análisis de comportamiento de entidad
Plataforma NextGen SIEM
Logotipo de carbón negro
Logotipo de Cylance
Razón cibernética
herramientas siem
La seguridad cibernética
Logotipo de Fortinet
Software de seguridad
Plataforma de respuesta y detección de redes
Análisis del comportamiento del usuario

Red
Comprenda el tráfico en la empresa, tanto de norte a sur como de este a oeste.

Punto final
Vea todos sus activos, su actividad y vulnerabilidades. Luego responda a través de su herramienta para tomar medidas cuando sea necesario.

Nube
Acceda a toda la telemetría en la nube independientemente de su configuración de nube híbrida o múltiple.

Identidad
Realice un seguimiento de los usuarios en todas las aplicaciones y sistemas para detectar riesgos y amenazas avanzadas.

Vulnerabilidad
Correlacione las vulnerabilidades con la actividad en toda la empresa para priorizar la reparación.

Aplicaciones
Obtenga visibilidad de las aplicaciones SaaS clave donde se almacenan algunos de los flujos de trabajo y la información empresarial más importante.

Correo electrónico
Reúna las alertas por correo electrónico con el resto de la telemetría para detectar y responder a los ataques de phishing.

Funciones Clave

Stellar Cyber ​​tiene una serie de funciones que recopilan datos, toman
respuesta a través de herramientas de origen y envío de datos a otros sistemas.

soc automatizado

Reenviadores de registros

Los reenviadores de registros recopilan, agregan y analizan registros de cientos de Herramientas de seguridad y TI como firewalls, IAM, WAF, EDR, etc. Admiten varios formatos, incluido el formato de registro estándar, el formato CEF, etc. Se pueden agregar nuevos analizadores de registro en cualquier momento sin interrumpir los servicios existentes.

aplicación de búsqueda de amenazas automatizada

Conectores

Los conectores recopilan, agregan y analizan datos de la herramienta a través de sus API. Los conectores garantizan la visibilidad de las aplicaciones de software como servicio, los entornos de los proveedores de servicios o cualquier herramienta con una API. También ayudan a consolidar datos como la información de activos de su EDR y otros sistemas basados ​​en activos.

detección y respuesta de nubes

Inteligencia de amenaza

Aunque Stellar Cyber ​​tiene un Plataforma de inteligencia de amenazas, también permite a nuestros clientes importar sus fuentes de inteligencia de amenazas favoritas a través de STIX-TAXII.

seguridad en la nube

Respuesta automatizada

El incorporado Respuesta automatizada La capacidad de Stellar Cyber ​​permite analistas de seguridad tomar acciones directas en la plataforma sin cambiar a otra plataforma. Aprovechando las API proporcionadas por su herramientas de seguridad, la plataforma puede interactuar con firewalls para bloquear direcciones IP atacantes, deshabilitar usuarios a través de Active Directory, desconectar un dispositivo de punto final de la red a través de EDR o activar un escaneo de vulnerabilidades, por nombrar algunos. Eso permite analistas de seguridad para definir libros de jugadas potentes para que cualquier combinación de estas respuestas pueda automatizarse en función de una o varias condiciones. Esto ayuda a mejorar el tiempo de respuesta a un ataque y reduce el riesgo.

la seguridad cibernética

Sumidero de datos

La función Data Sink permite que Stellar Cyber ​​se integre sin problemas con otra infraestructura de datos, incluido el almacenamiento de objetos para cumplimiento o SIEM para mantener las inversiones existentes. Puede transmitir datos sin procesar con contexto fusionado, el generado por IA Alertas y incidentes, o ambos, a cualquier ubicación.

herramientas de análisis del comportamiento de la entidad

API abiertas

El cibernético estelar Abrir Plataforma XDR proporciona un amplio conjunto de API relajantes para permitir el acceso a los datos almacenados en el Lago de datos. Estas API se han utilizado para una integración exitosa con herramientas SOAR de terceros como Fantasma, Demisto, Carril y Siemplificar etc.