Stellar Cyber ​​entrega inteligencia a SIEMs con la aplicación “Transmisión de datos”

SANTA CLARA, California., 11 de noviembre. - Proveedor de seguridad Stellar Cyber, con el primer Abierto-XDR La plataforma de aplicaciones de seguridad anunció hoy la incorporación de una nueva aplicación de transmisión de datos a su plataforma Starlight. Esta aplicación reduce drásticamente el costo de usar una aplicación existente. SIEM reduciendo y optimizando los datos que se le suministran y garantizando que solo los eventos de alta fidelidad y procesables lleguen al sistema. SIEM En lugar de océanos de datos. 

Con un independiente SIEMLos clientes están acostumbrados a volcar todo en él con la esperanza de detectar todas las amenazas conocidas al consultar esos datos, pero estos datos pueden abrumar a un SIEM y generar horas o días de frustración mientras los analistas analizan los datos para encontrar amenazas procesables. La aplicación de transmisión de datos de Starlight utiliza aprendizaje automático y análisis avanzado para determinar qué eventos son realmente eventos relacionados con la seguridad y los reenvía a... SIEM Para que los analistas puedan consultar los datos reducidos y lograr resultados superiores en la lucha contra amenazas. De esta manera, los mecanismos automatizados de detección y respuesta de Starlight mejoran el valor de... SIEM al tiempo que reduce su coste, ya que éste normalmente se basa en el volumen de datos.

La tecnología "Interflow" de Stellar Cyber ​​reduce, enriquece y correlaciona los datos originales, incluyendo información de seguridad como inteligencia de amenazas, información de ubicación como geolocalización, nombre de usuario, nombre de host, nombres de dominio o resultados de aprendizaje automático como DGA, escaneo de puertos, etc. El contexto de Interflow, en forma de archivos JSON exportables y con capacidad de búsqueda, proporciona los detalles que los analistas necesitan para obtener conclusiones rápidamente. Los datos procesados ​​por Interflow desde Starlight pueden incorporarse a los datos existentes. SIEM para mejorar tanto al analista como a SIEM eficiencia.

“Por sí solo, un SIEM "Es un repositorio pasivo (y masivo) de información de registro que debe consultarse laboriosamente para identificar amenazas", dijo Ilker Simsir, gerente principal de productos de Stellar Cyber. "Nuestra aplicación de transmisión de datos reduce el volumen de datos en un SIEM “Al proporcionarle únicamente eventos procesables y de alta fidelidad, los analistas pueden ser mucho más productivos con sus consultas”. 

Vínculos útiles de Stellar Cyber

• Blog
• Casos de Estudio
• Cómo funciona Interflow

Acerca de Stellar Cyber

Stellar Cyber ​​fabrica Starlight, el primer sistema de detección/respuesta abierto del mundo (Open-XDR) plataforma que conecta los puntos de toda la infraestructura de seguridad y responde automáticamente a los ataques dondequiera que ocurran. Starlight procesa datos de cualquier fuente e integra docenas de aplicaciones de seguridad de una App Store. Presenta los resultados en un panel intuitivo para optimizar la productividad de los analistas al reducir drásticamente los tiempos de respuesta a los ataques a segundos o minutos. Starlight se implementa fácilmente localmente, en el borde o en nubes públicas, y ofrece seguridad integral para empresas y proveedores de servicios de seguridad gestionada. Stellar Cyber ​​tiene su sede en Silicon Valley y cuenta con el respaldo de Valley Capital Partners, Northern Light Venture Capital, SIG y otros inversores. Para más información, contacte con https://stellarcyber.ai.

Contacto:

charlie rubin
Relaciones públicas de la historia
510-908-3356
charlie@storypr.com