Détectez intelligemment et répondez automatiquement aux utilisateurs, aux terminaux, au cloud, aux applications et aux réseaux

Sécurité informatique

Le tableau de bord d'analyse de la sécurité de Stellar Cyber ​​fournit un aperçu de l'ensemble de la chaîne d'élimination de la cybersécurité et est basé sur une conception de sécurité de défense en profondeur.

De la reconnaissance à l'ex-filtration, en passant par les communications suspectes avec les acteurs internes et externes, le logiciel de sécurité de Stellar Cyber ​​donne une visibilité en temps réel de la progression des menaces à mesure qu'elles se produisent dans la sécurité du réseau et l'infrastructure de sécurité du cloud.

La plate-forme ouverte de détection et de réponse étendue (Open XDR) étudie chaque point de données pour supprimer le bruit et ne montrer que des attaques et des anomalies haute fidélité. Les administrateurs n'ont pas besoin de gérer des milliers d'alertes bruyantes, mais seulement une poignée d'événements pertinents sur leur tableau de bord.

L'interface graphique / tableau de bord de Stellar Cyber ​​est aligné sur la killchain, améliorant la productivité des analystes

Collectez les bonnes données

  • Le logiciel de sécurité de Stellar Cyber ​​élimine les angles morts de l'infrastructure grâce à son ensemble unique de collecteurs de données comprenant des capteurs de serveur, des capteurs de réseau, des capteurs de sécurité et des capteurs de déception.
  • Ces capteurs peuvent être déployés sous forme de logiciels, d'appareils matériels ou d'appareils virtuels et peuvent être collectés à partir de n'importe quel environnement.
  • Les capteurs collectent des paquets, des fichiers et des journaux et transforment les données collectées en un ensemble de données exclusif Interflow qui est des données réduites et fusionnées.

Détectez les vraies menaces

  • Une fois que les données de l'infrastructure de sécurité ont été collectées, réduites et mises en contexte, Stellar Cyber ​​exécute des algorithmes d'apprentissage automatique avancés sur le nouvel ensemble de données amélioré afin de détecter les événements de sécurité plus fidèles.
  • Les analystes de sécurité bénéficient de cette approche ouverte de détection et de réponse étendue (Open XDR) en traquant moins de fausses alarmes.
  • Avec cette méthodologie qui consiste à obtenir le jeu de données juste avant d'appliquer les techniques de détection, Open XDR résout le problème séculaire de la récupération des déchets.

Enquêter sur les problèmes

  • Cyber's stellaires Interflux Les données sont la base de l'analyse de la sécurité et de la détection et de la réponse étendues ouvertes (Open XDR).
  • Étant donné qu'Interflow fusionne les données contextuelles dans des enregistrements de paquets et de journaux, les analystes de sécurité disposent d'un seul enregistrement qui peut être consulté lorsqu'ils tentent de prouver qu'une détection est précise et exploitable.
  • Lorsqu'ils recherchent des preuves de détections de sécurité, les analystes n'ont plus à essayer mentalement d'assembler les données des paquets et les journaux donnent un sens aux choses.

Répondez automatiquement

  • Le logiciel de sécurité Stellar Cyber ​​fournit une variété d'actions de réponse une fois que les événements de sécurité ont été détectés.
  • Le système peut générer des e-mails ou des alertes de ralentissement, envoyer des rapports PDF, soumettre des données à des outils SOAR tels que Demisto et Phantom Cyber ​​et même demander manuellement ou automatiquement aux pare-feu de prendre les mesures de réponse appropriées.
  • Les actions incluent le blocage d'une adresse IP ou la redirection d'un utilisateur vers un portail captif pour une authentification supplémentaire.