CAPACITÉS
NG-SIEM
Tenir les promesses vides de
SIEM hérités
La plate-forme de Stellar Cyber contient NG-SIEM prêt à l'emploi en tant que capacité native. Plusieurs outils regroupés en une seule plate-forme - NDR, UEBA, Sandbox, TIP et plus - simplifient considérablement les opérations et réduisent les coûts d'investissement. L'automatisation aide à devancer les menaces. La conception NG SIEM renforce les équipes contre les attaques modernes.
Un NG-SIEM qui livre
IA intégrée
Une IA prête à l'emploi avec des centaines de détections alimentées par l'IA qui corrèle automatiquement les alertes associées aux incidents. Détectez, enquêtez et répondez aux menaces en quelques minutes, et non en quelques jours.
Devenez le chasseur
Accélérez les enquêtes et la chasse aux menaces grâce à des données contextuelles et exploitables. Traduisez le processus en playbooks automatisés. La chasse aux menaces n'a jamais été aussi facile ou amusante.
Obtenez les bonnes données, rapidement
Rassemblez toutes vos sources de données sur une seule plateforme. Analyseurs de journaux, connecteurs API, capteurs de réseau, etc., de nombreuses façons pour une ingestion facile de toutes les données tierces. L'architecture ouverte vous permet de développer au-dessus de la plate-forme.
Échelle du nuage
Une infrastructure Big Data évolutive avec une architecture de microservices signifie que vous n'avez pas à vous soucier du volume.
Capacités natives multiples
Stellar Cyber apporte NG-SIEM dans une plate-forme unique avec NDR, UEBA, TIP, réponse automatisée et plus encore. Suralimentez votre opérations de sécurité avec une plate-forme unifiée.
Déploiement flexible n'importe où
La plate-forme va partout où elle est nécessaire - sur site, cloud ou hybride. Configurez des contrôles d'accès granulaires et des structures de locataires pour répondre aux besoins de votre organisation.
Qu'est-ce que les gens disent

Les utilisateurs peuvent améliorer leurs outils EDR préférés avec une intégration complète dans une plate-forme XDR, obtenant une plus grande visibilité.
Jon Oltsik
Analyste principal senior et Fellow ESG

L'étendue de l'offre de Stellar Cyber, y compris UEBA, NTA, NG-SIEM et la réponse automatisée, et leur capacité à s'intégrer à toute plate-forme de détection et de réponse de point de terminaison (EDR) en fait le premier système Open XDR dont je connaisse.
Zeus Kerravala
Analyste principal pour ZK Research

Stellar Cyber offre une détection et une réponse réseau intégrées (NDR), NG-SIEM et une réponse automatisée
Rik Turner
Analyste principal, Solutions d'infrastructure
Fonctionnalités clés
Plus que de simples journaux, il s'agit de contexte
La sécurité ne consiste pas seulement à stocker des journaux, il s'agit en fin de compte de représenter l'ensemble de la surface d'attaque à travers des données contextuelles. Tout comme les anciens SIEM, Stellar Cyber peut ingérer des journaux de toutes les sources avec un puissant cadre d'analyseur. Cependant, contrairement aux anciens SIEM, Stellar Cyber a des intégrations profondes avec d'autres Informatique et sécurité les sources de données telles que le réseau, les points de terminaison et les applications SaaS, etc. Toutes ces sources représentent ensemble la surface d'attaque entière avec des données normalisées au même format et enrichies de contexte. Cela permet finalement analystes de sécurité pour comprendre les données facilement et agir rapidement.
En savoir plus sur les intégrations
En savoir plus sur Interflow
Architecture évolutive
Ingérer, normaliser, enrichir et fusionner de gros volumes de données de chaque Outil informatique et sécurité, puis l'exécution d'un moteur d'IA nécessite une architecture évolutive. Stellar Cyber gère le volume de données et l'échelle utilisateur requis pour la mission. Stellar Cyber est basé sur une architecture cloud native basée sur des microservices qui s'adapte horizontalement à la demande. Le partage des ressources, la surveillance du système et la mise à l'échelle sont tous inclus afin que vous puissiez vous concentrer sur la sécurité.
Au-delà des règles manuelles avec l'IA
Stellar Cyber rassemble le meilleur de l'humain et de la machine analyse de sécurité. Les analystes de sécurité peuvent définir leurs propres règles et playbooks pour détecter certains comportements et développer des actions de réponse en fonction des alertes. Ils peuvent également tirer parti de playbooks prêts à l'emploi pour augmenter la productivité. Cependant, l'analyse humaine n'est pas suffisante pour garder une longueur d'avance sur les menaces d'aujourd'hui. Le moteur AI de Stellar Cyber détecte automatiquement les menaces inconnues et les comportements anormaux sans aucune règle ni signature. Des techniques d'apprentissage automatique supervisées et non supervisées sont utilisées pour détecter les menaces sur l'ensemble de la chaîne de destruction, puis corréler automatiquement ces alertes pour une représentation complète des attaques avec GraphML.
Multi-niveaux, multi-locataires, multi-sites
Stellar Cyber vous accompagne partout où vous en avez besoin : sur site, dans le cloud ou hybride. La multilocation est intégrée dès le départ pour garantir des opérations flexibles et sécurisées pour toute organisation. Le multisite permet aux données de rester résidentes dans leur propre région pour être conformes et évolutives dans des environnements d'exploitation complexes.