Analyse du trafic réseau (NTA)

Comme l'une des capacités natives de Stellar Cyber's
plate-forme d'opérations de sécurité intelligente

Détection et réponse du réseau (NDR) a une longue histoire, évoluant à partir de la sécurité du réseau et analyse du trafic réseau (ANT). La définition historique de la sécurité réseau consiste à utiliser un pare-feu de périmètre et Système de prévention des intrusions (IPS) pour filtrer le trafic entrant dans le réseau, mais comme la technologie informatique et la technologie de sécurité ont évolué en raison des attaques modernes exploitant des approches plus complexes, la définition est maintenant beaucoup plus large.
Télécharger le guide de l'acheteur

En tant que l'une des capacités natives de la plate-forme d'opérations de sécurité intelligente de Stellar Cyber

NDR détecte les événements suspects que d'autres outils de sécurité réseau
sont manquants, améliorant le MTTI sur 8x

Les bonnes données avec une analyse précise de la cybersécurité

  • Recueillir le droit la sécurité du réseau Métadonnées et fichiers L2-L7 pour plus de 4,000 applications réseau à partir de paquets
  • Collectez les données de trafic, y compris les journaux NGFW et les périphériques réseau NetFlow et IPFix
  • Normaliser et enrichir les données de nombreuses sources pour créer un contexte riche et précis analyse de sécurité
  • Construire exploitable, interrogeable et lisible Interflow ™ enregistrements stockés dans un seul Big Data Lake efficace
  • Maintenez une haute disponibilité des données grâce à la mise en mémoire tampon, à la réplication, à la redondance et à des années de stockage configurable à long terme
  • Fournit une visibilité à 360 degrés pour le trafic nord / sud et est / ouest, le trafic à l'intérieur du cloud public et le trafic entre les conteneurs

Les bonnes données avec une analyse précise de la cybersécurité

  • Appliquez l'apprentissage automatique, à la fois supervisé et non supervisé, et l'apprentissage en profondeur pour analyser Interflow ™ enregistre en temps réel
  • Faites progresser les détections basées sur les signatures grâce à l'apprentissage automatique pour améliorer la fidélité.
  • Intégrez la détection avancée des menaces persistantes (APT) et des logiciels malveillants pour fournir une détection unifiée tout au long de la chaîne de destruction
  • Intégration étroite et corrélation avec EDR, CDR, analyse de vulnérabilité, IoC, etc. sur une seule plate-forme Open XDR
  • Déclenchez des réponses automatiques via l'intégration directe NGFW, EDR et Active Directory, via l'intégration SOAR ou via les systèmes SIEM existants
  • Chasse aux menaces via une recherche de texte globale flexible - manuellement ou par automatisation
Télécharger le guide de l'acheteur
Rapport OMDIA gratuit

Composants d'analyse du trafic réseau (NTA)

Logiciel EDR

Capteurs

Stellar Cyber ​​propose une variété de capteurs physiques et virtuels qui regroupent l'inspection approfondie des paquets (DPI), le système de détection d'intrusion d'apprentissage automatique (ML-IDS) et un bac à sable pour les logiciels malveillants pour l'analyse des logiciels malveillants du jour zéro.

Analyse du trafic réseau

Integrations

NDR fonctionne en douceur avec vos NGFW existants afin que vous puissiez tirer parti de ce que vous avez déjà, tout en utilisant les capteurs pour combler les lacunes de couverture.

Plateforme SOC

Lac de données

Pour corréler les risques et les menaces sur tous les aspects de votre réseau, les données doivent être agrégées et stockées dans un Data Lake central. Le Data Lake de Stellar Cyber ​​s'adapte à votre réseau afin que vous puissiez bénéficier d'une couverture complète.

Analyse du comportement des utilisateurs

Threat Intelligence

Stellar Cyber ​​normalise automatiquement les données et les enrichit avec plusieurs flux Threat Intelligence intégrés sans frais supplémentaires. Fonctionne immédiatement, mais vous permet de personnaliser avec vos propres flux si vous le souhaitez.

Analyse du comportement des utilisateurs

Moteur AI

L'échelle des réseaux modernes exige l'IA pour détection et réponse automatisées. Stellar Cyber ​​est livré prêt à l'emploi avec des détections et des corrélations alimentées par l'IA pour NDR et UEBA afin que vous puissiez être opérationnel aussi rapidement que possible pour détecter chaque type de menace.

SOC automatisé

Réponse automatisée

Agissez automatiquement, ou manuellement en un clic, directement depuis la console unique du même Ouvrez la plate-forme XDR. Bloquez le trafic, confinez les hôtes, désactivez les utilisateurs et plus encore.

Télécharger le guide de l'acheteur
Rapport OMDIA gratuit

Qu'est-ce que les gens disent

Sportscar Performance XDR pour un budget de berline familiale !

Gartner PeerInsights
Sécurité Internet

Stellar Cyber ​​offre une détection et une réponse réseau (NDR) intégrées, un SIEM nouvelle génération et une réponse automatisée

Rik Turner

Analyste principal, Solutions d'infrastructure

Cybersécurité

"Stellar Cyber ​​a réduit nos dépenses d'analyse et nous a permis d'éliminer les menaces beaucoup plus rapidement."

Département informatique central

Université de Zurich

Les utilisateurs peuvent améliorer leurs outils EDR préférés avec une intégration complète dans une plate-forme XDR, obtenant une plus grande visibilité.

Jon Oltsik

Analyste principal senior et Fellow ESG

Fonctionnalités clés

Détection et réponse du réseau

Données au-delà du brut
Paquets

La détection et la réponse du réseau (NDR ou NTA) traitent les données de main-d’œuvre / fausses alertes analyse de sécurité défi en activant sécurité informatique le personnel pour éliminer les données de faible valeur ou sans valeur dans les paquets réseau, pour mieux qualifier et canaliser les alarmes avec des renseignements sur les menaces et des analyses de sécurité avancées, et pour réduire le stockage des données. Lire la suite >>
L'application NDR de Stellar Cyber ​​aide à obtenir les bonnes données et aide à stimuler la réflexion étendue en matière de détection et de réponse (XDR). Collectez, analysez et stockez les métadonnées du trafic réseau à grande échelle en réduisant considérablement le volume de données tout en fournissant de nombreuses preuves pour une détection avancée et une analyse médico-légale. Le moteur d'inspection approfondie des paquets (DPI) intégré et avancé peut identifier plus de 4,000 applications réseau, extraire la sécurité du réseau métadonnées de ces applications et réassemblez les fichiers. La bonne quantité de métadonnées, y compris les noms de domaine DNS, les URL, les requêtes SQL, etc. sont extraites. Le NDR de Stellar Cyber ​​peut également prendre la sécurité du réseau des informations provenant d'appareils existants comme les journaux de NGFW ainsi que NetFlow ou IPFix. Interflow de Stellar Cyber ​​enrichit les métadonnées avec des informations provenant de diverses sources, notamment le trafic DHCP / DNS, les journaux pour les noms d'hôte et les noms de domaine, le fournisseur d'identité (IDP) tel qu'Active Directory, Office365 ou Okta pour les noms d'utilisateur, Threat Intelligence, géolocalisations et vulnérabilité résultats de l'analyse. Une visibilité omniprésente des mouvements latéraux de logiciels malveillants sur le réseau est un élément essentiel sécurité informatique. En plus de surveiller le trafic nord / sud qui traverse le périmètre de l'entreprise, NDR surveille les communications est / ouest et / ou les applications basées sur le cloud via des capteurs réseau physiques ou virtuels stratégiquement placés ou des agents / conteneurs sur les serveurs << Afficher moins
Alternatives SIEM

Détection à
Échelle

Stellar Cyber ​​NDR est un produit distribué cybersécurité système avec une famille de capteurs et un processeur de données centralisé et un système de gestion. Il comprend également un système de détection distribué avec plusieurs étapes de traitement pour améliorer les performances et l'évolutivité du système. Sécurité Internet via NDR commence par effectuer les détections nécessaires telles que l'analyse IP/port, le tunnelage DNS et l'inondation au stade de la collecte de données. Lire la suite >>
En tant qu'avantage supplémentaire de la plate-forme Open XDR de Stellar Cyber, la sécurité Internet est améliorée grâce à l'application d'un système de détection d'intrusion (IDS) intégré qui traite le trafic réseau avant l'apprentissage automatique pour produire de manière prévisible des alertes haute fidélité. L'application NDR de Stellar Cyber ​​offre une détection en temps réel et une recherche/enquête sur les menaces via un lac de données avec des données volumineuses indexées et consultables. Stellar Cyber ​​effectue en temps réel et historique la sécurité du réseau analyse en exploitant à la fois l'apprentissage automatique supervisé et non supervisé, ainsi que l'apprentissage en profondeur pour une détection avancée sans signatures. Chaque détection intégrée est spécialement conçue avec le bon modèle d'apprentissage automatique pour son cas d'utilisation, plutôt qu'un modèle pour toutes les détections. Les chercheurs en sécurité et les data scientists de Stellar Cyber ​​ajustent constamment les modèles pour plus de détections et l'amélioration des détections existantes.
L'interface utilisateur de Stellar Cyber ​​s'améliore analyse de sécurité en permettant aux analystes d'ajuster également le modèle d'apprentissage automatique, en étiquetant l'événement via le pouce vers le haut ou vers le bas un résultat de détection spécifique basé sur le ML. Et toutes les applications intégrées, y compris les NDR et les IDS d'apprentissage automatique et la détection des logiciels malveillants, sont alignées sur la chaîne de cyber-destruction, ce qui augmente la productivité et réduit le temps de formation. << Afficher moins
SOC automatisé

Réponse à votre
Discrétion

L'application NDR de Stellar Cyber ​​prend en charge les réponses automatiques et manuelles. Il peut bloquer directement les attaques en supprimant le trafic suspect sur NGFW, en désactivant les utilisateurs affectés sur Active Directory, en contenant des points de terminaison compromis via EDR, ou toute action via des API Restful ou des scripts flexibles. Le NDR de Stellar Cyber ​​prend également en charge l'intégration avec d'autres SOAR comme Phantom, Demisto, Swimlane et plus encore.
Lire la suite >>
Avec une application de streaming de données intégrée, les détections de données et de sécurité peuvent être envoyées aux SIEM historiques comme Splunk. Ils peuvent également être envoyés à n'importe quel outil personnalisé via des API Restful ou des outils de billetterie par e-mail. Stellar Cyber ​​dispose d'un moteur de reporting et d'alertes intégré très puissant avec à la fois des rapports prédéfinis pour la conformité et des rapports personnalisables adaptés aux besoins individuels. Pensant de manière proactive, Stellar Cyber ​​dispose d'une puissante application de chasse aux menaces automatisée intégrée avec un grand nombre de bibliothèques de chasse aux menaces prédéfinies. Par exemple, lorsqu'une connexion telle que SSH/RDP/FTP d'un pays inattendu et/ou d'une fenêtre de temps inattendue est détectée, une réponse d'action de pare-feu peut être automatiquement déclenchée. << Afficher moins
Analyse du comportement des utilisateurs

Conçu autour
AI

Les capteurs, les données collectées, les informations sur les menaces et les technologies de stockage de données prennent tous en charge l'IA qui pilote détection et réponse résultats.
Demandez une démonstration