Analyse du trafic du pare-feu (ALE)

En tant que l'une des capacités natives de la plate-forme d'opérations de sécurité intelligente de Stellar Cyber

Détection et réponse du réseau (NDR) a une longue histoire, évoluant à partir de la sécurité du réseau et analyse du trafic réseau (ANT). La définition historique de la sécurité réseau consiste à utiliser un pare-feu de périmètre et Système de prévention des intrusions (IPS) pour filtrer le trafic entrant dans le réseau, mais comme la technologie informatique et la technologie de sécurité ont évolué en raison des attaques modernes exploitant des approches plus complexes, la définition est maintenant beaucoup plus large.

En tant que l'une des capacités natives de la plate-forme d'opérations de sécurité intelligente de Stellar Cyber

NDR détecte les événements suspects que d'autres outils de sécurité réseau manquent, améliorant le MTTI sur 8x

Les bonnes données avec une analyse précise de la cybersécurité

  • Recueillir le droit la sécurité du réseau Métadonnées et fichiers L2-L7 pour plus de 4,000 applications réseau à partir de paquets
  • Collectez les données de trafic, y compris les journaux NGFW et les périphériques réseau NetFlow et IPFix
  • Normaliser et enrichir les données de nombreuses sources pour créer un contexte riche et précis analyse de sécurité
  • Construire exploitable, interrogeable et lisible Interflow ™ enregistrements stockés dans un seul Big Data Lake efficace
  • Maintenez une haute disponibilité des données grâce à la mise en mémoire tampon, à la réplication, à la redondance et à des années de stockage configurable à long terme
  • Fournit une visibilité à 360 degrés pour le trafic nord / sud et est / ouest, le trafic à l'intérieur du cloud public et le trafic entre les conteneurs

Les bonnes données avec une analyse précise de la cybersécurité

  • Appliquez l'apprentissage automatique, à la fois supervisé et non supervisé, et l'apprentissage en profondeur pour analyser Interflow ™ enregistre en temps réel
  • Faites progresser les détections basées sur les signatures grâce à l'apprentissage automatique pour améliorer la fidélité.
  • Intégrez la détection avancée des menaces persistantes (APT) et des logiciels malveillants pour fournir une détection unifiée tout au long de la chaîne de destruction
  • Intégration étroite et corrélation avec EDR, CDR, analyse de vulnérabilité, IoC, etc. sur une seule plate-forme Open XDR
  • Déclenchez des réponses automatiques via l'intégration directe NGFW, EDR et Active Directory, via l'intégration SOAR ou via les systèmes SIEM existants
  • Chasse aux menaces via une recherche de texte globale flexible - manuellement ou par automatisation

Détection et réponse automatisées du pare-feu

Présentation de l'application d'analyse du trafic du pare-feu (FTA) en 3 minutes
Cyber's stellaires Ouvrez la sécurité XDR Plate-forme.

Détection et réponse automatisées du pare-feu

Application d'analyse du trafic de pare-feu (FTA) Présentation en 3 minutes - Plateforme de sécurité Open XDR de Stellar Cyber.

Détection et réponse de réseau (NDR)

NDR détecte les événements suspects qui manquent à d'autres outils de sécurité réseau

Études de cas MSSP

Découvrez pourquoi les MSSP du monde entier
choisissez Open XDR de Stellar Cyber

 

Qu'est-ce que les gens disent

Fonctionnalités clés

analyse du trafic réseau

Des données au-delà des paquets bruts

La détection et la réponse du réseau (NDR ou NTA) traitent les données de main-d’œuvre / fausses alertes analyse de sécurité défi en activant sécurité informatique le personnel pour éliminer les données de faible valeur ou sans valeur dans les paquets réseau, pour mieux qualifier et canaliser les alarmes avec des renseignements sur les menaces et des analyses de sécurité avancées, et pour réduire le stockage des données. Lire la suite >>

L'application NDR de Stellar Cyber ​​aide à obtenir les bonnes données et aide à stimuler la réflexion étendue en matière de détection et de réponse (XDR). Collectez, analysez et stockez les métadonnées du trafic réseau à grande échelle en réduisant considérablement le volume de données tout en fournissant de nombreuses preuves pour une détection avancée et une analyse médico-légale. Le moteur d'inspection approfondie des paquets (DPI) intégré et avancé peut identifier plus de 4,000 applications réseau, extraire la sécurité du réseau métadonnées de ces applications et réassemblez les fichiers. La bonne quantité de métadonnées, y compris les noms de domaine DNS, les URL, les requêtes SQL, etc. sont extraites. Le NDR de Stellar Cyber ​​peut également prendre la sécurité du réseau des informations provenant d'appareils existants comme les journaux de NGFW ainsi que NetFlow ou IPFix. Interflow de Stellar Cyber ​​enrichit les métadonnées avec des informations provenant de diverses sources, notamment le trafic DHCP / DNS, les journaux pour les noms d'hôte et les noms de domaine, le fournisseur d'identité (IDP) tel qu'Active Directory, Office365 ou Okta pour les noms d'utilisateur, Threat Intelligence, géolocalisations et vulnérabilité résultats de l'analyse. Une visibilité omniprésente des mouvements latéraux de logiciels malveillants sur le réseau est un élément essentiel sécurité informatique. En plus de surveiller le trafic nord / sud qui traverse le périmètre de l'entreprise, NDR surveille les communications est / ouest et / ou les applications basées sur le cloud via des capteurs réseau physiques ou virtuels stratégiquement placés ou des agents / conteneurs sur les serveurs << Afficher moins
application siem de prochaine génération

Détection à grande échelle

Stellar Cyber ​​NDR est un produit distribué la cyber-sécurité système avec une famille de capteurs et un processeur de données centralisé et un système de gestion. Il comprend également un système de détection distribué avec plusieurs étapes de traitement pour améliorer les performances et l'évolutivité du système. Sécurité Internet via NDR commence par effectuer les détections nécessaires telles que l'analyse IP/port, le tunnelage DNS et l'inondation au stade de la collecte de données. Lire la suite >>

En tant qu'avantage supplémentaire de la plate-forme Open XDR de Stellar Cyber, la sécurité Internet est améliorée grâce à l'application d'un système de détection d'intrusion (IDS) intégré qui traite le trafic réseau avant l'apprentissage automatique pour produire de manière prévisible des alertes haute fidélité. L'application NDR de Stellar Cyber ​​offre une détection en temps réel et une recherche/enquête sur les menaces via un lac de données avec des données volumineuses indexées et consultables. Stellar Cyber ​​effectue en temps réel et historique la sécurité du réseau analyse en exploitant à la fois l'apprentissage automatique supervisé et non supervisé, ainsi que l'apprentissage en profondeur pour une détection avancée sans signatures. Chaque détection intégrée est spécialement conçue avec le bon modèle d'apprentissage automatique pour son cas d'utilisation, plutôt qu'un modèle pour toutes les détections. Les chercheurs en sécurité et les data scientists de Stellar Cyber ​​ajustent constamment les modèles pour plus de détections et l'amélioration des détections existantes.

L'interface utilisateur de Stellar Cyber ​​s'améliore analyse de sécurité en permettant aux analystes d'ajuster également le modèle d'apprentissage automatique, en étiquetant l'événement via le pouce vers le haut ou vers le bas un résultat de détection spécifique basé sur le ML. Et toutes les applications intégrées, y compris les NDR et les IDS d'apprentissage automatique et la détection des logiciels malveillants, sont alignées sur la chaîne de cyber-destruction, ce qui augmente la productivité et réduit le temps de formation. << Afficher moins

prochaine génération siem

Réponse à votre discrétion

L'application NDR de Stellar Cyber ​​prend en charge les réponses automatiques et manuelles. Il peut bloquer directement les attaques en supprimant le trafic suspect sur NGFW, en désactivant les utilisateurs affectés sur Active Directory, en contenant des points de terminaison compromis via EDR, ou toute action via des API Restful ou des scripts flexibles. Le NDR de Stellar Cyber ​​prend également en charge l'intégration avec d'autres SOAR comme Phantom, Demisto, Swimlane et plus encore.
Lire la suite >>

Avec une application de streaming de données intégrée, les détections de données et de sécurité peuvent être envoyées aux SIEM historiques comme Splunk. Ils peuvent également être envoyés à n'importe quel outil personnalisé via des API Restful ou des outils de billetterie par e-mail. Stellar Cyber ​​dispose d'un moteur de reporting et d'alertes intégré très puissant avec à la fois des rapports prédéfinis pour la conformité et des rapports personnalisables adaptés aux besoins individuels. Pensant de manière proactive, Stellar Cyber ​​dispose d'une puissante application de chasse aux menaces automatisée intégrée avec un grand nombre de bibliothèques de chasse aux menaces prédéfinies. Par exemple, lorsqu'une connexion telle que SSH/RDP/FTP d'un pays inattendu et/ou d'une fenêtre de temps inattendue est détectée, une réponse d'action de pare-feu peut être automatiquement déclenchée. << Afficher moins

Conçu autour de l'IA

Les capteurs, les données collectées, les informations sur les menaces et les technologies de stockage de données prennent tous en charge l'IA qui pilote détection et réponse résultats.