TECNOLOGÍA
Integraciones
Todas sus inversiones, visibilidad total
Integraciones abiertas con el líder del mercado Herramientas de seguridad y TI para que pueda proteger toda la superficie de ataque. Recopile telemetría, responda directamente a través de herramientas y distribuya sus datos donde los necesite. Si Stellar Cyber aún no se integra con una herramienta de misión crítica, se puede agregar rápidamente a la suite de integración.
Integraciones de ejemplo
Red
Comprenda el tráfico en la empresa, tanto de norte a sur como de este a oeste.
Punto final
Vea todos sus activos, su actividad y vulnerabilidades. Luego responda a través de su herramienta para tomar medidas cuando sea necesario.
Cloud
Acceda a toda la telemetría en la nube independientemente de su configuración de nube híbrida o múltiple.
Identidad
Realice un seguimiento de los usuarios en todas las aplicaciones y sistemas para detectar riesgos y amenazas avanzadas.
Vulnerabilidad
Correlacione las vulnerabilidades con la actividad en toda la empresa para priorizar la reparación.
Aplicaciones
Obtenga visibilidad de las aplicaciones SaaS clave donde se almacenan algunos de los flujos de trabajo y la información empresarial más importante.
Correo electrónico
Reúna las alertas por correo electrónico con el resto de la telemetría para detectar y responder a los ataques de phishing.
Principales Caracteristicas
Stellar Cyber tiene una serie de funciones que recopilan datos, toman
respuesta a través de herramientas de origen y envío de datos a otros sistemas.
Reenviadores de registros
Los reenviadores de registros recopilan, agregan y analizan registros de cientos de Herramientas de seguridad y TI como firewalls, IAM, WAF, EDR, etc. Admiten varios formatos, incluido el formato de registro estándar, el formato CEF, etc. Se pueden agregar nuevos analizadores de registro en cualquier momento sin interrumpir los servicios existentes.
Conectores
Los conectores recopilan, agregan y analizan datos de la herramienta a través de sus API. Los conectores garantizan la visibilidad de las aplicaciones de software como servicio, los entornos de los proveedores de servicios o cualquier herramienta con una API. También ayudan a consolidar datos como la información de activos de su EDR y otros sistemas basados en activos.
Inteligencia de amenaza
Aunque Stellar Cyber tiene un Plataforma de inteligencia de amenazas, también permite a nuestros clientes importar sus fuentes de inteligencia de amenazas favoritas a través de STIX-TAXII.
Respuesta automatizada
El incorporado Respuesta automatizada La capacidad de Stellar Cyber permite analistas de seguridad tomar acciones directas en la plataforma sin cambiar a otra plataforma. Aprovechando las API proporcionadas por su herramientas de seguridad, la plataforma puede interactuar con firewalls para bloquear direcciones IP atacantes, deshabilitar usuarios a través de Active Directory, desconectar un dispositivo de punto final de la red a través de EDR o activar un escaneo de vulnerabilidades, por nombrar algunos. Eso permite analistas de seguridad para definir libros de jugadas potentes para que cualquier combinación de estas respuestas pueda automatizarse en función de una o varias condiciones. Esto ayuda a mejorar el tiempo de respuesta a un ataque y reduce el riesgo.
Sumidero de datos
La función Data Sink permite que Stellar Cyber se integre sin problemas con otra infraestructura de datos, incluido el almacenamiento de objetos para cumplimiento o SIEM para mantener las inversiones existentes. Puede transmitir datos sin procesar con contexto fusionado, el generado por IA Alertas and incidentes, o ambos, a cualquier ubicación.
API abiertas
El cibernético estelar Abrir Plataforma XDR proporciona un amplio conjunto de API relajantes para permitir el acceso a los datos almacenados en el Lago de datos. Estas API se han utilizado para una integración exitosa con herramientas SOAR de terceros como Fantasma, Demisto, Carril and Siemplificar etc.