Stellar Cyber porte la cybersécurité à un nouveau niveau de visibilité, y compris les applications Cloud IaaS et SaaS comme O365 et G-Suite
| Capacité de détection et de réponse cybernétiques stellaires | Protéger les applications SaaS | Infrastructure de cloud public sécurisée |
|---|---|---|
| Collectez, transformez et stockez des événements |  |
|
| Détectez automatiquement de nombreuses attaques, y compris la prise de contrôle de compte | |
|
| Effectuer une recherche manuelle et automatique des menaces | |
|
| Détection automatique des actifs et mise en corrélation des événements | |
|
| Fournir des rapports de conformité | |
|
| Offrez une visibilité complète sur les applications SaaS, le VPC, les points de terminaison et les réseaux via Open XDR | |
|
| Facilement et rapidement déployable sans aucun agent | |
|
| Collectez, transformez et stockez des événements pour le cloud public AWS | |
|
| Fournissez une puissante analyse du trafic réseau pour le trafic AWS / Azure VPC | |
Ouvrez la plate-forme de sécurité XDR
Détection des menaces ultra-rapide et haute fidélité sur toute la surface d'attaque
Télécharger la fiche technique
Nos Témoignages
«Nous avions besoin d'une solution de pointe pour notre équipe afin de mieux protéger le portefeuille très diversifié de filiales et de divisions d'EBSCO à l'échelle mondiale ... Plus >>
- Sécurisation des infrastructures SaaS et Cloud
Fonctionnalités Principales
Collect - Au-delà de la réflexion sur la sécurité SIEM
Les données peuvent être collectées activement à partir de nombreuses applications basées sur le cloud telles qu'Office 365, G-Suite, Okta, Tenable ou une infrastructure cloud telle que la piste d'audit d'AWS sans agent, à l'aide de leurs API. Avec Stellar Cyber, Le logiciel de sécurité Les capteurs basés sur le cloud incluent un moteur DPI, ce qui vous permet de collecter les bonnes métadonnées à partir du trafic dans le cloud via les interfaces natives fournies par des fournisseurs de cloud tels que VTAP dans Azure ou VPC Traffic Monitoring dans AWS. Créez un contexte d'action riche en fusionnant les données d'autres sources telles que Threat Intelligence, la géolocalisation, les noms d'hôte et les noms d'utilisateur.
Détectez avec un logiciel de sécurité conçu pour la sécurité du cloud
Parmi les nombreuses menaces pour le cloud et les applications SaaS, la prise de contrôle de compte et l'exfiltration de données sont importantes. Avec les bonnes données collectées à partir des applications ci-dessus, ces menaces peuvent être détectées grâce à des analyses avancées telles que l'apprentissage automatique utilisé pour UBA et NTA. Plus important encore, ces menaces peuvent être corrélées avec des événements de sécurité provenant d'autres sources pour avoir une visibilité à 360 degrés sur l'ensemble de la chaîne de mise à mort de cybersécurité.
Threat Hunting - Sécurité Internet, sécurité réseau et sécurité cloud sur une seule plateforme
Regroupez les meilleures pratiques de sécurité Internetainsi que la sécurité du réseau conduire une approche holistique sécurité cloud cadre. La chasse aux menaces a traditionnellement le défi avec de grands volumes de données sans les structures et les indices appropriés s'est avérée très lente et très douloureuse. Et à travers les silos d'outils. La chasse aux menaces est désormais facile et rapide grâce à Stellar Cyber, avec les bonnes données collectées et transformées avec un contexte riche et stockées dans un lac de données pour le Big Data au format JSON avec des indices appropriés. Plus important encore, la chasse aux menaces peut être automatisée pour réduire le temps de détection des menaces.
Rapport de conformité
Les rapports de conformité peuvent être générés automatiquement et facilement personnalisés pour mettre en évidence les résultats de votre analyse de sécurité et l'ensemble de données transformé avec son contexte riche. D'autres actions sont également disponibles, comme des alertes automatiques via des e-mails ou même le blocage des adresses IP attaquantes via le pare-feu AWS.
Visibilité à 360 degrés - Sécurité cloud complète
Les attaques ne fonctionnent pas en silos, pas plus que les outils de détection. La détection et la réponse étendues ouvertes (Open XDR) offrent une visibilité complète sur les points de terminaison, les réseaux, les applications SaaS et l'infrastructure cloud, ce qui est important pour combattre rapidement et complètement les attaques. Les données et les détections provenant d'une grande variété de sources sont corrélées pour aider à reconstituer des attaques complexes au sein de l'infrastructure informatique. Déploiement simple et flexible avec ou sans Le logiciel de sécurité des capteurs basés sur la base rend cela possible.