TECNOLOGÍA
Interflujo
Datos normalizados y enriquecidos
Un motor de fusión de datos que hace que su telemetría sea más valiosa,
automáticamente. Interflow es un modelo de datos normalizado y enriquecido
que permite que las herramientas de TI y de seguridad hablen el mismo idioma, por lo que
que puede detectar y responder a cada amenaza.
¿Por qué Interflow?
Troncos sin procesar de Herramientas de seguridad y TI no interoperar
juntos.
PCAP es demasiado pesado para análisis de la seguridad flujo de red
no es suficiente. Interflow resuelve estos problemas con un
modelo de datos normalizado y enriquecido diseñado para fines
por seguridad.
Con Interflow, su equipo de seguridad puede:
- Deje de hacer munging manual de datos: Interflow se produce automáticamente
- Reduzca el volumen de datos: la reducción de datos de PCAP a Interflow puede ser de hasta dos órdenes de magnitud
- Correlacione entre eventos aparentemente no relacionados: los valores clave estándar facilitan la correlación
- Altamente interpretable: reduzca el tiempo de capacitación de los analistas con datos fáciles de entender

Los usuarios pueden mejorar sus herramientas EDR favoritas con una integración total en una plataforma XDR, obteniendo una mayor visibilidad.
jon oltsik
Analista principal sénior y miembro de ESG

"Stellar Cyber redujo nuestros gastos de análisis y nos permitió eliminar amenazas mucho más rápidamente".
Departamento central de TI
Universidad de Zurich

Stellar Cyber ofrece detección y respuesta de red (NDR), NG-SIEM y respuesta automatizada integradas
rik turner
Analista principal, soluciones de infraestructura
Sportscar Performance XDR para el presupuesto de un sedán familiar.
Gartner PeerInsights
¿Cómo funciona?
Los datos se recopilan de todas partes, de
Integraciones y Sensores Cibernéticos Estelares.
Los datos se reducen y filtran en función de la
Integración y Sensor, para mantener solo los relevantes
Informacion de seguridad.
Los datos se enriquecen con Threat Intelligence, y
otro contexto de evento, como detalles sobre los usuarios
y bienes involucrados.
La normalización fuerza los datos de origen a un estándar
modelo de datos, independientemente de su procedencia.
El registro de Interflow resultante se almacena en Stellar
Data Lake de Cyber para análisis.
360 ° Visibilidad
