En tant que l'une des capacités natives de la plate-forme d'opérations de sécurité intelligente de Stellar Cyber

NDR détecte les événements suspects que d'autres outils de sécurité réseau manquent, améliorant le MTTI sur 8x

Stellar Cyber ​​offre une détection et une réponse réseau intégrées (NDR),
NG-SIEM et réponse automatisée

Rik Turner - Analyste principal, Solutions d'infrastructure

Sécurité Internet
Rapport OMDIA gratuit

Stellar Cyber ​​propose XDR avec analyse intégrée du trafic réseau, SIEM et réponse automatisée Télécharger le rapport

Nos Témoignages

«Nous avions besoin d'une solution de pointe pour notre équipe afin de mieux protéger le portefeuille très diversifié de filiales et de divisions d'EBSCO à l'échelle mondiale ... Plus >>

- John Graham, RSSI mondial, EBSCO

Les bonnes données avec
Précis La cyber-sécurité Analyses

  • Recueillir le droit la sécurité du réseau Métadonnées et fichiers L2-L7 pour plus de 4,000 applications réseau à partir de paquets
  • Collectez les données de trafic, y compris les journaux NGFW et les périphériques réseau NetFlow et IPFix
  • Normaliser et enrichir les données de nombreuses sources pour créer un contexte riche et précis analyse de sécurité
  • Construire exploitable, interrogeable et lisible Interflow ™ enregistrements stockés dans un seul Big Data Lake efficace
  • Maintenez une haute disponibilité des données grâce à la mise en mémoire tampon, à la réplication, à la redondance et à des années de stockage configurable à long terme
  • Fournit une visibilité à 360 degrés pour le trafic nord / sud et est / ouest, le trafic à l'intérieur du cloud public et le trafic entre les conteneurs

Détection avancée, corrélation et réponse automatisée

  • Appliquez l'apprentissage automatique, à la fois supervisé et non supervisé, et l'apprentissage en profondeur pour analyser Interflow ™ enregistre en temps réel
  • Faites progresser les détections basées sur les signatures grâce à l'apprentissage automatique pour améliorer la fidélité.
  • Intégrez la détection avancée des menaces persistantes (APT) et des logiciels malveillants pour fournir une détection unifiée tout au long de la chaîne de destruction
  • Intégration étroite et corrélation avec EDR, CDR, analyse de vulnérabilité, IoC, etc. sur une seule plate-forme Open XDR
  • Déclenchez des réponses automatiques via l'intégration directe NGFW, EDR et Active Directory, via l'intégration SOAR ou via les systèmes SIEM existants
  • Chasse aux menaces via une recherche de texte globale flexible - manuellement ou par automatisation

- Présentation de l'application d'analyse du trafic réseau (NTA) en 3 minutes

Fonctionnalités Principales

Des données au-delà des paquets bruts

La détection et la réponse du réseau (NDR ou NTA) traitent les données de main-d’œuvre / fausses alertes analyse de sécurité défi en activant sécurité informatique le personnel pour éliminer les données de faible valeur ou sans valeur dans les paquets réseau, pour mieux qualifier et canaliser les alarmes avec des renseignements sur les menaces et des analyses de sécurité avancées, et pour réduire le stockage des données. Lire la suite >>

L'application NDR de Stellar Cyber ​​aide à obtenir les bonnes données et aide à stimuler la réflexion étendue en matière de détection et de réponse (XDR). Collectez, analysez et stockez les métadonnées du trafic réseau à grande échelle en réduisant considérablement le volume de données tout en fournissant de nombreuses preuves pour une détection avancée et une analyse médico-légale. Le moteur d'inspection approfondie des paquets (DPI) intégré et avancé peut identifier plus de 4,000 applications réseau, extraire la sécurité du réseau métadonnées de ces applications et réassemblez les fichiers. La bonne quantité de métadonnées, y compris les noms de domaine DNS, les URL, les requêtes SQL, etc. sont extraites. Le NDR de Stellar Cyber ​​peut également prendre la sécurité du réseau des informations provenant d'appareils existants comme les journaux de NGFW ainsi que NetFlow ou IPFix. Interflow de Stellar Cyber ​​enrichit les métadonnées avec des informations provenant de diverses sources, notamment le trafic DHCP / DNS, les journaux pour les noms d'hôte et les noms de domaine, le fournisseur d'identité (IDP) tel qu'Active Directory, Office365 ou Okta pour les noms d'utilisateur, Threat Intelligence, géolocalisations et vulnérabilité résultats de l'analyse. Une visibilité omniprésente des mouvements latéraux de logiciels malveillants sur le réseau est un élément essentiel sécurité informatique. En plus de surveiller le trafic nord / sud qui traverse le périmètre de l'entreprise, NDR surveille les communications est / ouest et / ou les applications basées sur le cloud via des capteurs réseau physiques ou virtuels stratégiquement placés ou des agents / conteneurs sur les serveurs << Afficher moins

Détection à grande échelle

Stellar Cyber ​​NDR est un produit distribué la cyber-sécurité système avec une famille de capteurs et un processeur de données centralisé et un système de gestion. Il comprend également un système de détection distribué avec plusieurs étapes de traitement pour améliorer les performances et l'évolutivité du système. Sécurité Internet via NDR commence par effectuer les détections nécessaires telles que l'analyse IP / port, le tunnel DNS et l'inondation au stade de la collecte de données. En tant qu'avantage supplémentaire de la plate-forme Open XDR de Stellar Cyber, la sécurité Internet est améliorée par le fait qu'un système de détection d'intrusion (IDS) intégré traite le trafic réseau avant l'apprentissage automatique pour produire de manière prévisible des alertes haute fidélité. Lire la suite >>

L'application NDR de Stellar Cyber ​​fournit une détection en temps réel et une recherche / investigation des menaces via un lac de données avec des big data indexées interrogeables. Stellar Cyber ​​se produit en temps réel et historique la sécurité du réseau analyse en exploitant à la fois l'apprentissage automatique supervisé et non supervisé, ainsi que l'apprentissage en profondeur pour une détection avancée sans signatures. Chaque détection intégrée est spécialement conçue avec le bon modèle d'apprentissage automatique pour son cas d'utilisation, plutôt qu'un modèle pour toutes les détections. Les chercheurs en sécurité et les data scientists de Stellar Cyber ​​ajustent constamment les modèles pour plus de détections et l'amélioration des détections existantes.

L'interface utilisateur de Stellar Cyber ​​s'améliore analyse de sécurité en permettant aux analystes d'ajuster également le modèle d'apprentissage automatique, en étiquetant l'événement via le pouce vers le haut ou vers le bas un résultat de détection spécifique basé sur le ML. Et toutes les applications intégrées, y compris les NDR et les IDS d'apprentissage automatique et la détection des logiciels malveillants, sont alignées sur la chaîne de cyber-destruction, ce qui augmente la productivité et réduit le temps de formation. << Afficher moins

Réponse à votre discrétion

L'application NDR de Stellar Cyber ​​prend en charge les réponses automatiques et manuelles. Il peut directement bloquer les attaques en supprimant le trafic suspect sur NGFW, en désactivant les utilisateurs concernés sur Active Directory, en contenant des points de terminaison compromis via EDR ou en toute action via des API Restful ou des scripts flexibles. Le NDR de Stellar Cyber ​​prend également en charge l'intégration avec d'autres SOAR comme Phantom, Demisto, Swimlane et plus encore. Avec une application de diffusion de données intégrée, les détections de données et de sécurité peuvent être envoyées aux SIEM en place comme Splunk. Ils peuvent également être envoyés à tous les outils personnalisés via des API Restful ou des outils de billetterie par e-mail. Lire la suite >>

Stellar Cyber ​​dispose d'un moteur de rapports et d'alertes intégré très puissant avec à la fois des rapports prédéfinis pour la conformité et des rapports personnalisables adaptés aux besoins individuels. En pensant de manière proactive, Stellar Cyber ​​dispose d'une puissante application automatisée de recherche de menaces intégrée avec un grand nombre de bibliothèques de recherche de menaces prédéfinies. Par exemple, lorsqu'une connexion telle que SSH / RDP / FTP à partir d'un pays inattendu et / ou une fenêtre de temps inattendue est détectée, une réponse d'action de pare-feu peut être déclenchée automatiquement. << Afficher moins