Analyse du trafic réseau (ANT)

En tant que l'une des capacités natives de la plate-forme d'opérations de sécurité intelligente de Stellar Cyber

Détection et réponse du réseau (NDR) a une longue histoire, évoluant à partir de la sécurité du réseau et analyse du trafic réseau (ANT). La définition historique de la sécurité réseau consiste à utiliser un pare-feu de périmètre et Système de prévention des intrusions (IPS) pour filtrer le trafic entrant dans le réseau, mais comme la technologie informatique et la technologie de sécurité ont évolué en raison des attaques modernes exploitant des approches plus complexes, la définition est maintenant beaucoup plus large.

En tant que l'une des capacités natives de la plate-forme d'opérations de sécurité intelligente de Stellar Cyber

NDR détecte les événements suspects que d'autres outils de sécurité réseau manquent, améliorant le MTTI sur 8x

Les bonnes données avec une analyse précise de la cybersécurité

  • Recueillir le droit la sécurité du réseau Métadonnées et fichiers L2-L7 pour plus de 4,000 applications réseau à partir de paquets
  • Collectez les données de trafic, y compris les journaux NGFW et les périphériques réseau NetFlow et IPFix
  • Normaliser et enrichir les données de nombreuses sources pour créer un contexte riche et précis analyse de sécurité
  • Construire exploitable, interrogeable et lisible Interflow ™ enregistrements stockés dans un seul Big Data Lake efficace
  • Maintenez une haute disponibilité des données grâce à la mise en mémoire tampon, à la réplication, à la redondance et à des années de stockage configurable à long terme
  • Fournit une visibilité à 360 degrés pour le trafic nord / sud et est / ouest, le trafic à l'intérieur du cloud public et le trafic entre les conteneurs

Les bonnes données avec une analyse précise de la cybersécurité

  • Appliquez l'apprentissage automatique, à la fois supervisé et non supervisé, et l'apprentissage en profondeur pour analyser Interflow ™ enregistre en temps réel
  • Faites progresser les détections basées sur les signatures grâce à l'apprentissage automatique pour améliorer la fidélité.
  • Intégrez la détection avancée des menaces persistantes (APT) et des logiciels malveillants pour fournir une détection unifiée tout au long de la chaîne de destruction
  • Intégration étroite et corrélation avec EDR, CDR, analyse de vulnérabilité, IoC, etc. sur une seule plate-forme Open XDR
  • Déclenchez des réponses automatiques via l'intégration directe NGFW, EDR et Active Directory, via l'intégration SOAR ou via les systèmes SIEM existants
  • Chasse aux menaces via une recherche de texte globale flexible - manuellement ou par automatisation

Composants d'analyse du trafic réseau (NTA)

Plate-forme NDR

Capteurs

Stellar Cyber ​​propose une variété de capteurs physiques et virtuels qui regroupent l'inspection approfondie des paquets (DPI), le système de détection d'intrusion d'apprentissage automatique (ML-IDS) et un bac à sable pour les logiciels malveillants pour l'analyse des logiciels malveillants du jour zéro.

En savoir plus sur les capteurs.

application d'analyse du trafic du pare-feu

Intégrations

NDR fonctionne en douceur avec vos NGFW existants afin que vous puissiez tirer parti de ce que vous avez déjà, tout en utilisant les capteurs pour combler les lacunes de couverture.

En savoir plus sur les intégrations.

Détection et réponse du réseau

Lac de données

Pour corréler les risques et les menaces sur tous les aspects de votre réseau, les données doivent être agrégées et stockées dans un Data Lake central. Le Data Lake de Stellar Cyber ​​s'adapte à votre réseau afin que vous puissiez bénéficier d'une couverture complète.

En savoir plus sur Data Lake.

sécurité informatique

Threat Intelligence

Stellar Cyber ​​normalise automatiquement les données et les enrichit avec plusieurs flux Threat Intelligence intégrés sans frais supplémentaires. Fonctionne immédiatement, mais vous permet de personnaliser avec vos propres flux si vous le souhaitez.

En savoir plus sur la Threat Intelligence.

application de réponse de détection de réseau

Moteur AI

L'échelle des réseaux modernes exige l'IA pour détection et réponse automatisées. Stellar Cyber ​​est livré prêt à l'emploi avec des détections et des corrélations alimentées par l'IA pour NDR et UEBA afin que vous puissiez être opérationnel aussi rapidement pour détecter tout type de menace.

En savoir plus sur AI Engine.

la sécurité du réseau

Réponse automatisée

Agissez automatiquement, ou manuellement en un clic, directement depuis la console unique du même Plateforme XDR ouverte. Bloquez le trafic, confinez les hôtes, désactivez les utilisateurs et plus encore.

En savoir plus sur la réponse automatisée.

Qu'est-ce que les gens disent

Fonctionnalités clés

analyse du trafic réseau

Des données au-delà des paquets bruts

La détection et la réponse du réseau (NDR ou NTA) traitent les données de main-d’œuvre / fausses alertes analyse de sécurité défi en activant sécurité informatique le personnel pour éliminer les données de faible valeur ou sans valeur dans les paquets réseau, pour mieux qualifier et canaliser les alarmes avec des renseignements sur les menaces et des analyses de sécurité avancées, et pour réduire le stockage des données. Lire la suite >>

L'application NDR de Stellar Cyber ​​aide à obtenir les bonnes données et aide à stimuler la réflexion étendue en matière de détection et de réponse (XDR). Collectez, analysez et stockez les métadonnées du trafic réseau à grande échelle en réduisant considérablement le volume de données tout en fournissant de nombreuses preuves pour une détection avancée et une analyse médico-légale. Le moteur d'inspection approfondie des paquets (DPI) intégré et avancé peut identifier plus de 4,000 applications réseau, extraire la sécurité du réseau métadonnées de ces applications et réassemblez les fichiers. La bonne quantité de métadonnées, y compris les noms de domaine DNS, les URL, les requêtes SQL, etc. sont extraites. Le NDR de Stellar Cyber ​​peut également prendre la sécurité du réseau des informations provenant d'appareils existants comme les journaux de NGFW ainsi que NetFlow ou IPFix. Interflow de Stellar Cyber ​​enrichit les métadonnées avec des informations provenant de diverses sources, notamment le trafic DHCP / DNS, les journaux pour les noms d'hôte et les noms de domaine, le fournisseur d'identité (IDP) tel qu'Active Directory, Office365 ou Okta pour les noms d'utilisateur, Threat Intelligence, géolocalisations et vulnérabilité résultats de l'analyse. Une visibilité omniprésente des mouvements latéraux de logiciels malveillants sur le réseau est un élément essentiel sécurité informatique. En plus de surveiller le trafic nord / sud qui traverse le périmètre de l'entreprise, NDR surveille les communications est / ouest et / ou les applications basées sur le cloud via des capteurs réseau physiques ou virtuels stratégiquement placés ou des agents / conteneurs sur les serveurs << Afficher moins

Détection à grande échelle

Stellar Cyber ​​NDR est un produit distribué la cyber-sécurité système avec une famille de capteurs et un processeur de données centralisé et un système de gestion. Il comprend également un système de détection distribué avec plusieurs étapes de traitement pour améliorer les performances et l'évolutivité du système. Sécurité Internet via NDR commence par effectuer les détections nécessaires telles que l'analyse IP/port, le tunnelage DNS et l'inondation au stade de la collecte de données. Lire la suite >>

En tant qu'avantage supplémentaire de la plate-forme Open XDR de Stellar Cyber, la sécurité Internet est améliorée grâce à l'application d'un système de détection d'intrusion (IDS) intégré qui traite le trafic réseau avant l'apprentissage automatique pour produire de manière prévisible des alertes haute fidélité. L'application NDR de Stellar Cyber ​​offre une détection en temps réel et une recherche/enquête sur les menaces via un lac de données avec des données volumineuses indexées et consultables. Stellar Cyber ​​effectue en temps réel et historique la sécurité du réseau analyse en exploitant à la fois l'apprentissage automatique supervisé et non supervisé, ainsi que l'apprentissage en profondeur pour une détection avancée sans signatures. Chaque détection intégrée est spécialement conçue avec le bon modèle d'apprentissage automatique pour son cas d'utilisation, plutôt qu'un modèle pour toutes les détections. Les chercheurs en sécurité et les data scientists de Stellar Cyber ​​ajustent constamment les modèles pour plus de détections et l'amélioration des détections existantes.

L'interface utilisateur de Stellar Cyber ​​s'améliore analyse de sécurité en permettant aux analystes d'ajuster également le modèle d'apprentissage automatique, en étiquetant l'événement via le pouce vers le haut ou vers le bas un résultat de détection spécifique basé sur le ML. Et toutes les applications intégrées, y compris les NDR et les IDS d'apprentissage automatique et la détection des logiciels malveillants, sont alignées sur la chaîne de cyber-destruction, ce qui augmente la productivité et réduit le temps de formation. << Afficher moins

prochaine génération siem

Réponse à votre discrétion

L'application NDR de Stellar Cyber ​​prend en charge les réponses automatiques et manuelles. Il peut bloquer directement les attaques en supprimant le trafic suspect sur NGFW, en désactivant les utilisateurs affectés sur Active Directory, en contenant des points de terminaison compromis via EDR, ou toute action via des API Restful ou des scripts flexibles. Le NDR de Stellar Cyber ​​prend également en charge l'intégration avec d'autres SOAR comme Phantom, Demisto, Swimlane et plus encore.
Lire la suite >>

Avec une application de streaming de données intégrée, les détections de données et de sécurité peuvent être envoyées aux SIEM historiques comme Splunk. Ils peuvent également être envoyés à n'importe quel outil personnalisé via des API Restful ou des outils de billetterie par e-mail. Stellar Cyber ​​dispose d'un moteur de reporting et d'alertes intégré très puissant avec à la fois des rapports prédéfinis pour la conformité et des rapports personnalisables adaptés aux besoins individuels. Pensant de manière proactive, Stellar Cyber ​​dispose d'une puissante application de chasse aux menaces automatisée intégrée avec un grand nombre de bibliothèques de chasse aux menaces prédéfinies. Par exemple, lorsqu'une connexion telle que SSH/RDP/FTP d'un pays inattendu et/ou d'une fenêtre de temps inattendue est détectée, une réponse d'action de pare-feu peut être automatiquement déclenchée. << Afficher moins

Conçu autour de l'IA

Les capteurs, les données collectées, les informations sur les menaces et les technologies de stockage de données prennent tous en charge l'IA qui pilote détection et réponse résultats.