Stellar Cyber ​​comprend l'importance de l'infrastructure de sécurité existante que vous avez construite et dans laquelle vous avez investi au fil des ans

Nous comprenons également la flexibilité que vous souhaiteriez avoir pour choisir les meilleurs nouveaux outils de sécurité pour votre infrastructure informatique en constante évolution.
Cyber ​​stellaire ouvert Détection et réponse étendues (Open XDR) est un SOC intelligent ouvert qui agit comme un hub pour vos solutions de sécurité existantes et nouvelles, agrégeant leurs données et produisant un paysage de menaces clair, très précis et efficace sous un vitre simple.

Stellar Cyber ​​s'intègre à n'importe quelle solution de sécurité de différentes manières grâce à ses redirecteurs de journaux, ses connecteurs, SOAR, Data Streaming et API ouvertes, offrant une capacité XDR ouverte qui exploite vos investissements actuels et nouveaux.

Ouvrez la plate-forme de sécurité XDR

Détection des menaces ultra-rapide et haute fidélité sur toute la surface d'attaque
Télécharger la fiche technique

Nos Témoignages

«Nous avions besoin d'une solution de pointe pour notre équipe afin de mieux protéger le portefeuille très diversifié de filiales et de divisions d'EBSCO à l'échelle mondiale ... Plus >>

- John Graham, RSSI mondial, EBSCO

Intégrations

Fonctionnalités Principales

Transitaires de journal

Transitaires de journal collecter, agréger, analyser, normaliser et enrichir les journaux de centaines d'applications de sécurité existantes telles que les pare-feu, les IAM, les WAF, les EDR, etc. Ils prennent en charge divers formats, y compris le format de journal standard, le format CEF, etc. De nouveaux analyseurs de journaux peuvent être ajoutés à tout moment sans interrompre vos services existants

Connecteurs

Connecteurs collecter, agréger, analyser, normaliser et enrichir les données des applications via leurs API. Les connecteurs assurent la visibilité des applications Software-as-a-Service ou des environnements des fournisseurs de services, notamment: AWS CloudTrail, Office365, G-Suite, OKTA, la gestion des vulnérabilités, Active Directory, EDR, SNMP, etc. Ils aident également à consolider les informations telles que les informations sur les actifs de votre EDR sur notre Plateforme XDR.

Flux d'informations sur les menaces

Bien que notre Open XDR intègre des renseignements sur les menaces, il permet également à nos clients d'importer leurs flux de renseignements sur les menaces préférés via STIX-TAXII.

SOAR

La fonctionnalité SOAR intégrée d'Open XDR permet aux analystes de sécurité d'effectuer des actions directes sur la plate-forme sans passer à une autre plate-forme. En tirant parti des API fournies par vos outils de sécurité existants, notre SOAR peut interagir avec les pare-feu pour bloquer les adresses IP attaquantes, désactiver les utilisateurs via Active Director, déconnecter un périphérique d'extrémité du réseau via EDR ou déclencher une analyse de vulnérabilité, pour n'en nommer que quelques-uns. Il permet aux analystes de sécurité de définir des playbooks puissants afin que toute combinaison de ces réponses puisse être automatisée en fonction d'une ou de plusieurs conditions. Cela permet d'améliorer le temps de réponse à une attaque et de réduire le risque.

Flux de données

Flux de données est une autre application intégrée de notre plate-forme Open XDR. Il permet une intégration fluide entre notre Open XDR et votre outil SIEM existant. Il peut diffuser les données brutes avec un contexte fusionné ou (les résultats de détection haute fidélité et faciles à comprendre / contextuels ou les deux) vers le Outil SIEM via l'interface API fournie par l'outil SIEM.

API ouvertes

Notre plate-forme Open XDR fournit un riche ensemble d'API reposantes pour permettre l'accès aux données stockées dans notre lac de données. Ces API ont été utilisées pour une intégration réussie avec des outils SOAR tiers tels que Phantom, Demisto, Swimlane et Siemplify, etc.

Caractéristiques :

  • Tirez parti du moteur de collecte de données de sécurité le plus large - physique, virtuel, conteneur, cloud, points de terminaison - une vue d'ensemble
  • Transformez les données grâce à la normalisation, l'enrichissement et la corrélation en enregistrements exploitables stockés dans un seul lac de données.
  • Les API ouvertes permettent une intégration facile avec les pare-feu, les SIEM, les SOAR et les EDR existants, garantissant ainsi Ouvrez XDR Écosystème maximise le retour sur les investissements existants
  • Analysez tout le trafic réseau, la variété des journaux via un seul moteur AI - avec une seule plate-forme qui regroupe intelligemment des attaques complexes et déclenche des réponses
  • La gestion et le contrôle centralisés rendent le déploiement rapide et facile
  • Une intégration étroite prolonge votre investissement existant et votre expansion future