CAPACITÉS
Apportez votre propre EDR
Transformez votre EDR en XDR avec Stellar Cyber
Votre EDR fournit des données et un contexte riches sur les points de terminaison. Intégrez ces données à la Stellar Cyber Platform et voyez comment la visibilité de votre surface d'attaque augmente, sans avoir à extraire et remplacer tout ce que vous utilisez aujourd'hui.
Comment ça marche?
Stellar Cyber propose une plate-forme Open XDR qui vous permet d'apporter vos propres données EDR dans la plate-forme, et Stellar Cyber fait le reste. Avec plus de 400 intégrations disponibles prêtes à l'emploi, vos données de point de terminaison riches peuvent être complétées par la télémétrie réseau, les données du journal des applications métier, l'identité, le cloud et pratiquement toutes les autres données sans intervention manuelle.
Cyber stellaire Plateforme XDR ouverte prend en charge tous les plus courants EDR produits sur le marché, notamment :
CrowdStrike, Blackberry Cylance, Cybereason, SentinelOne, Deep Instinct, Bitdefender, Cisco, CyberArk, Cynet, ESET, Kaspersky, McAfee, Symantec, Microsoft Defender, Palo Alto Networks, Trellix, Trend Micro, VMware, Webroot, etc.
Gartner PeerInsights
Rik Turner Analyste principal, Solutions d'infrastructure
Département informatique central Université de Zurich
Jon Oltsik Analyste principal senior et Fellow ESG
Fonctionnalités clés
Prise en charge multi-EDR
Stellar Cyber prend en charge tous les principaux EDR. Les utilisateurs peuvent intégrer un nombre illimité d'instances de plusieurs types d'EDR ou une seule instance d'un seul type d'EDR, et gérer toutes les opérations de manière cohérente à partir d'une seule plateforme.
Configuration simplifiée
Configurer un nouveau connecteur EDR est aussi simple que de saisir des informations d'identification, c'est tout. Les playbooks de collecte, de menu de réponse, de traitement des données, de corrélation et de chasse aux menaces fonctionnent immédiatement.
Fidélité améliorée
Les données des EDR, à la fois les alertes et les événements bruts, sont traitées pour éviter le bruit dans Stellar Cyber tout en créant de nouvelles alertes basées sur la télémétrie consommée.
Auto-corrélation
Les EDR ne constituent qu’une partie de la pile de sécurité. Une normalisation robuste des données appliquée à toutes les sources, y compris EDR, permet une auto-corrélation intelligente des données afin que l'EDR soit contextualisé avec le réseau, l'identité, le cloud et d'autres sources.