Motores de recogida

La familia de sensores, recolectores y reenviadores de Stellar Cyber ​​proporciona una visibilidad de 360 ​​grados a través de la recopilación de datos en cualquier entorno.

Stellar Cyber ​​cubre toda la infraestructura de TI para garantizar una detección y respuesta abiertas y extendidas (Abrir XDR), incluso en las instalaciones, en la nube pública o con proveedores de servicios.

La familia de sensores, recolectores y reenviadores de Stellar Cyber ​​proporciona una visibilidad de 360 ​​grados a través de la recopilación de datos en cualquier entorno.

Stellar Cyber ​​cubre toda la infraestructura de TI para garantizar una detección y respuesta abiertas y extendidas (Abrir XDR), incluso en las instalaciones, en la nube pública o con proveedores de servicios.

La familia de sensores, colectores y reenviadores de Stellar Cyber ​​proporciona una visibilidad de 360 ​​grados

Abrir plataforma de seguridad XDR

Detección de amenazas de alta velocidad y alta fidelidad
en toda la superficie de ataque

Hoja de datos de sensores

Sensores de Stellar Cyber: vea la imagen completa con una visibilidad de 360 ​​grados

Principales Caracteristicas

Wifi

Sensores de red

Recopile metadatos enriquecidos de más de 4,000 aplicaciones de red con un motor de inspección profunda de paquetes (DPI) potente y personalizable. Los sensores de red física se pueden usar para el tráfico sur/norte desde conmutadores físicos y los sensores de red virtual se pueden usar en un entorno virtual para el tráfico este/oeste desde conmutadores virtuales.

seguridad de datos

Sensores de seguridad

Detecte intrusiones en la red y descargas de malware del tráfico de la red. Un sensor de seguridad se puede implementar en el mismo dispositivo que un sensor de red o en un dispositivo diferente o incluso en una ubicación diferente a la de los sensores de red.

servidores

Sensores de servidor

Recopile y correlacione datos en servidores Linux y Windows, incluido el tráfico de red, comandos, procesos, información de archivos y aplicaciones. Estos sensores funcionan en Windows 2003 y versiones posteriores, varias distribuciones de Linux, incluidas Ubuntu, CoreOS, Debian y Red Hat.

Contenedor-sensor

Sensores de contenedores

Recopile datos y opere dentro de los entornos Docker para monitorear las comunicaciones entre contenedores. Contenedores Los sensores en sí mismos son contenedores.

sensor de engaño

Sensor de engaño

Actúe como honeypot dentro de su entorno y opere en VMware, KVM, Hyper-V y VirtualBox. Al igual que el sensor de agente de Linux, recopila varios datos, incluido el tráfico de red, los comandos, los procesos, la información de archivos y aplicaciones.

a las

Conectores

Garantice la visibilidad de las aplicaciones de software como servicio o los entornos de proveedores de servicios, incluidos: AWS Cloudtrail, Office365, G-Suite, OKTA, escáneres de vulnerabilidades, Active Directory, EDR, SNMP, etc.

formato de archivo de registro

Reenviador de registro

Recopile, agregue, analice y normalice registros de cientos de aplicaciones de seguridad. Admite varios formatos, incluido el formato de registro estándar, el formato CEF, etc.

Características:

  • Los sensores ligeros, inteligentes y distribuidos ofrecen una cobertura de 360 ​​grados, eliminando todos los puntos ciegos de la red.
  • Recopilación, inspección y correlación de datos de muchas fuentes de datos, incluida la red, el servidor, las aplicaciones, los eventos de los dispositivos de seguridad como FW / IDS, und amenazas.
  • La arquitectura distribuida de Stellar Cyber ​​admite una amplia gama de detecciones en cada fase de la cadena de muerte cibernética.
  • Con el análisis automatizado, se eliminan eficazmente la fatiga por alerta y las falsas alarmas.
  • El procesador de datos de Stellar Cyber ​​admite análisis y detección históricos y en tiempo real.
  • Obtenga una vista de 360 ​​° de la superficie de ataque en activos críticos con detección y respuesta extendidas (XDR).