Stellar Cyber ​​comprende la importancia de la infraestructura de seguridad existente que ha construido e invertido a lo largo de los años.

También entendemos la flexibilidad que le gustaría tener para elegir las mejores nuevas herramientas de seguridad para su infraestructura de TI en constante cambio.
Cyber ​​estelar abiertas Detección y respuesta extendidas (Abrir XDR) es un SOC inteligente abierto que actúa como un centro para sus soluciones de seguridad existentes y nuevas, agregando sus datos y produciendo un panorama de amenazas claro, altamente preciso y efectivo bajo un un solo panel de vidrio.

Stellar Cyber ​​se integra con cualquier solución de seguridad de muchas formas diferentes a través de sus reenviadores de registros, conectores, SOAR, transmisión de datos y API abiertas, brindando una capacidad XDR abierta que aprovecha sus inversiones actuales y nuevas.

Abrir plataforma de seguridad XDR

Detección de amenazas de alta fidelidad y alta velocidad en toda la superficie de ataque
Descargar Hoja de Datos

Nuestros testimonios

“Necesitábamos una solución de vanguardia para que nuestro equipo protegiera mejor la diversa cartera de filiales y divisiones de EBSCO a nivel mundial ... Más >>

- John Graham, CISO global, EBSCO

Sistemas integrados

Funciones Clave

Reenviadores de registros

Transportistas de troncos recopilar, agregar, analizar, normalizar y enriquecer registros de cientos de aplicaciones de seguridad existentes, como firewalls, IAM, WAF, EDR, etc. Admiten varios formatos, incluido el formato de registro estándar, el formato CEF, etc. Se pueden agregar nuevos analizadores de registros en cualquier momento sin interrumpir sus servicios existentes

Conectores

Conectores recopilar, agregar, analizar, normalizar y enriquecer datos de aplicaciones a través de sus API. Los conectores garantizan la visibilidad de las aplicaciones de software como servicio o los entornos de proveedores de servicios, incluidos: AWS CloudTrail, Office365, G-Suite, OKTA, gestión de vulnerabilidades, Active Directory, EDR, SNMP, etc. También ayudan a consolidar información como la información de activos desde su EDR a nuestro Plataforma XDR.

Fuentes de inteligencia sobre amenazas

Aunque nuestro Abrir XDR tiene inteligencia de amenazas incorporada, también permite a nuestros clientes importar sus fuentes de inteligencia de amenazas favoritas a través de STIX-TAXII.

SOAR

La funcionalidad SOAR incorporada de Abrir XDR permite a los analistas de seguridad tomar acciones directas en la plataforma sin cambiar a otra plataforma. Al aprovechar las API proporcionadas por sus herramientas de seguridad existentes, nuestro SOAR puede interactuar con firewalls para bloquear direcciones IP atacantes, deshabilitar usuarios a través de Active Director, desconectar un dispositivo de punto final de la red a través de EDR o activar un escaneo de vulnerabilidades, por nombrar algunos. Permite a los analistas de seguridad definir guías de juego poderosas para que cualquier combinación de estas respuestas se pueda automatizar en función de una o varias condiciones. Esto ayuda a mejorar el tiempo de respuesta a un ataque y reduce el riesgo.

Transmisión de datos

Transmisión de datos es otra aplicación incorporada de nuestra plataforma Abrir XDR. Permite la integración fluida entre nuestro Abrir XDR con su herramienta SIEM existente. Puede transmitir los datos sin procesar con contexto fusionado o (los resultados de detección contextual / de alta fidelidad y fáciles de entender o ambos) al Herramienta SIEM a través de la interfaz API proporcionada por la herramienta SIEM.

API abiertas

Nuestra plataforma Abrir XDR proporciona un amplio conjunto de API tranquilas para permitir el acceso a los datos almacenados en nuestro lago de datos. Estas API se han utilizado para una integración exitosa con herramientas SOAR de terceros como Phantom, Demisto, Swimlane y Siemplify, etc.

Características:

  • Aproveche el motor de recopilación de datos de seguridad más amplio: físico, virtual, contenedor, nube, puntos finales; vea la imagen completa
  • Transforme los datos mediante la normalización, el enriquecimiento y la correlación en registros procesables almacenados en un único lago de datos.
  • Las API abiertas ofrecen una fácil integración con los firewalls, SIEM, SOAR y EDR existentes, lo que garantiza la Abrir XDR Ecosistema maximiza el retorno de las inversiones existentes
  • Analice todo el tráfico de red, la variedad de registros a través de un único motor de inteligencia artificial, con una única plataforma que reúne de manera inteligente ataques complejos y activa respuestas.
  • La gestión y el control centralizados hacen que la implementación sea rápida y sencilla
  • La estrecha integración amplía su inversión existente y expansión futura