Stellar Cyber ​​Open XDR-logo
Rechercher
Fermez ce champ de recherche.

Analyse du trafic réseau (NTA)

En tant que l'une des capacités natives de la plateforme intelligente d'opérations de sécurité de Stellar Cyber

Détection et réponse du réseau (NDR) a une longue histoire, évoluant à partir de la sécurité du réseau et analyse du trafic réseau (NTA). La définition historique de la sécurité réseau consiste à utiliser un pare-feu périmétrique et Système de prévention des intrusions (IPS) pour filtrer le trafic entrant dans le réseau, mais comme la technologie informatique et la technologie de sécurité ont évolué en raison des attaques modernes exploitant des approches plus complexes, la définition est maintenant beaucoup plus large.

En tant que l'une des capacités natives de la plate-forme d'opérations de sécurité intelligente de Stellar Cyber

NDR détecte les événements suspects que d'autres outils de sécurité réseau
sont manquants, améliorant le MTTI sur 8x

Les bonnes données avec une analyse précise de la cybersécurité

Les bonnes données avec une analyse précise de la cybersécurité

Composants d'analyse du trafic réseau (NTA)

Logiciel EDR

Capteurs

Stellar Cyber ​​propose une variété de capteurs physiques et virtuels qui regroupent l'inspection approfondie des paquets (DPI), le système de détection d'intrusion d'apprentissage automatique (ML-IDS) et un bac à sable pour les logiciels malveillants pour l'analyse des logiciels malveillants du jour zéro.

Analyse du trafic réseau

Intégration

NDR fonctionne en douceur avec vos NGFW existants afin que vous puissiez tirer parti de ce que vous avez déjà, tout en utilisant les capteurs pour combler les lacunes de couverture.

Plateforme SOC

Lac de données

Pour corréler les risques et les menaces sur tous les aspects de votre réseau, les données doivent être agrégées et stockées dans un Data Lake central. Le Data Lake de Stellar Cyber ​​s'adapte à votre réseau afin que vous puissiez bénéficier d'une couverture complète.

menace

réellement exploitables

Stellar Cyber ​​normalise automatiquement les données et les enrichit avec plusieurs flux Threat Intelligence intégrés sans frais supplémentaires. Fonctionne immédiatement, mais vous permet de personnaliser avec vos propres flux si vous le souhaitez.

Moteur Ai.svg

Moteur AI

L'échelle des réseaux modernes exige l'IA pour détection et réponse automatisées. Stellar Cyber ​​est livré prêt à l'emploi avec des détections et des corrélations alimentées par l'IA pour NDR et UEBA afin que vous puissiez être opérationnel aussi rapidement pour détecter tout type de menace.

réponse

Réponse automatisée

Agissez automatiquement, ou manuellement en un clic, directement depuis la console unique du même Plateforme XDR ouverte. Bloquez le trafic, confinez les hôtes, désactivez les utilisateurs et plus encore.

Qu'est-ce que les gens disent

"Les utilisateurs peuvent améliorer leurs outils EDR préférés avec une intégration complète dans une plate-forme XDR, obtenant ainsi une plus grande visibilité."

Jon Oltsik Analyste principal senior et Fellow ESG

"Stellar Cyber ​​a réduit nos dépenses d'analyse et nous a permis d'éliminer les menaces beaucoup plus rapidement."

Département informatique central Université de Zurich

Sportscar Performance XDR pour un budget de berline familiale !

Gartner PeerInsights

Stellar Cyber ​​offre une détection et une réponse réseau (NDR) intégrées, un SIEM de nouvelle génération et une réponse automatisée

Rik Turner Analyste principal, Solutions d'infrastructure

Fonctionnalités clés

données normales (1)

Données au-delà du brut
Paquets

La détection et la réponse du réseau (NDR ou NTA) traitent les données de main-d’œuvre / fausses alertes analyse de sécurité défi en activant sécurité informatique le personnel pour éliminer les données de faible valeur ou sans valeur dans les paquets réseau, pour mieux qualifier et canaliser les alarmes avec des renseignements sur les menaces et des analyses de sécurité avancées, et pour réduire le stockage des données.

L'application NDR de Stellar Cyber ​​aide à obtenir les bonnes données et aide à stimuler la réflexion étendue en matière de détection et de réponse (XDR). Collectez, analysez et stockez les métadonnées du trafic réseau à grande échelle en réduisant considérablement le volume de données tout en fournissant de nombreuses preuves pour une détection avancée et une analyse médico-légale. Le moteur d'inspection approfondie des paquets (DPI) intégré et avancé peut identifier plus de 4,000 applications réseau, extraire la sécurité du réseau métadonnées de ces applications et réassemblez les fichiers. La bonne quantité de métadonnées, y compris les noms de domaine DNS, les URL, les requêtes SQL, etc. sont extraites. Le NDR de Stellar Cyber ​​peut également prendre la sécurité du réseau des informations provenant d'appareils existants comme les journaux de NGFW ainsi que NetFlow ou IPFix. Interflow de Stellar Cyber ​​enrichit les métadonnées avec des informations provenant de diverses sources, notamment le trafic DHCP / DNS, les journaux pour les noms d'hôte et les noms de domaine, le fournisseur d'identité (IDP) tel qu'Active Directory, Office365 ou Okta pour les noms d'utilisateur, Threat Intelligence, géolocalisations et vulnérabilité résultats de l'analyse. Une visibilité omniprésente des mouvements latéraux de logiciels malveillants sur le réseau est un élément essentiel sécurité informatique. En plus de surveiller le trafic nord / sud qui traverse le périmètre de l'entreprise, NDR surveille les communications est / ouest et / ou les applications basées sur le cloud via des capteurs réseau physiques ou virtuels stratégiquement placés ou des agents / conteneurs sur les serveurs

recherche

Détection à
Escaliers intérieurs

Stellar Cyber ​​NDR est un produit distribué cybersécurité système avec une famille de capteurs et un processeur de données centralisé et un système de gestion. Il comprend également un système de détection distribué avec plusieurs étapes de traitement pour améliorer les performances et l'évolutivité du système. Sécurité Internet via NDR commence par effectuer les détections nécessaires telles que l'analyse IP/port, le tunnelage DNS et l'inondation au stade de la collecte de données.

En tant qu'avantage supplémentaire de la plate-forme Open XDR de Stellar Cyber, la sécurité Internet est améliorée grâce à l'application d'un système de détection d'intrusion (IDS) intégré qui traite le trafic réseau avant l'apprentissage automatique pour produire de manière prévisible des alertes haute fidélité. L'application NDR de Stellar Cyber ​​offre une détection en temps réel et une recherche/enquête sur les menaces via un lac de données avec des données volumineuses indexées et consultables. Stellar Cyber ​​effectue en temps réel et historique la sécurité du réseau analyse en exploitant à la fois l'apprentissage automatique supervisé et non supervisé, ainsi que l'apprentissage en profondeur pour une détection avancée sans signatures. Chaque détection intégrée est spécialement conçue avec le bon modèle d'apprentissage automatique pour son cas d'utilisation, plutôt qu'un modèle pour toutes les détections. Les chercheurs en sécurité et les data scientists de Stellar Cyber ​​ajustent constamment les modèles pour plus de détections et l'amélioration des détections existantes.

L'interface utilisateur de Stellar Cyber ​​améliore l'analyse de la sécurité en permettant aux analystes d'ajuster également le modèle d'apprentissage automatique, en étiquetant l'événement en augmentant ou en diminuant un résultat de détection spécifique basé sur le ML. Et toutes les applications intégrées, y compris les rapports de non-remise, l'IDS d'apprentissage automatique et la détection des logiciels malveillants, sont alignées sur la cyber-kill chain, augmentant ainsi la productivité et réduisant le temps de formation.

réponse

Réponse à votre
Discrétion

L'application NDR de Stellar Cyber ​​prend en charge les réponses automatiques et manuelles. Il peut bloquer directement les attaques en supprimant le trafic suspect sur NGFW, en désactivant les utilisateurs affectés sur Active Directory, en contenant des points de terminaison compromis via EDR, ou toute action via des API Restful ou des scripts flexibles. Le NDR de Stellar Cyber ​​prend également en charge l'intégration avec d'autres SOAR comme Phantom, Demisto, Swimlane et plus encore.

Avec une application de streaming de données intégrée, les détections de données et de sécurité peuvent être envoyées aux SIEM historiques comme Splunk. Ils peuvent également être envoyés à n'importe quel outil personnalisé via des API Restful ou des outils de billetterie par e-mail. Stellar Cyber ​​dispose d'un moteur de reporting et d'alertes intégré très puissant avec à la fois des rapports prédéfinis pour la conformité et des rapports personnalisables adaptés aux besoins individuels. Pensant de manière proactive, Stellar Cyber ​​dispose d'une puissante application de chasse aux menaces automatisée intégrée avec un grand nombre de bibliothèques de chasse aux menaces prédéfinies. Par exemple, lorsqu'une connexion telle que SSH/RDP/FTP d'un pays inattendu et/ou d'une fenêtre de temps inattendue est détectée, une réponse d'action de pare-feu peut être automatiquement déclenchée.
Moteur Ai.svg

Conçu autour
AI

Les capteurs, les données collectées, les informations sur les menaces et les technologies de stockage de données prennent tous en charge l'IA qui pilote détection et réponse résultats.

Remonter en haut