TECHNOLOGIE
Interflux
Données normalisées et enrichies
qui permet aux outils informatiques et de sécurité de parler le même langage, donc
que vous pouvez détecter et répondre à chaque menace.
Pourquoi Inteflow ?
- Arrêtez de faire le munging manuel des données - Interflow est produit automatiquement
- Réduire le volume de données - La réduction des données PCAP à Interflow peut atteindre deux ordres de grandeur
- Corréler des événements apparemment sans rapport – Les valeurs de clé standard facilitent la corrélation
- Hautement interprétable – Réduisez le temps de formation des analystes avec des données faciles à comprendre
Jon Oltsik Analyste principal senior et Fellow ESG
Département informatique central Université de Zurich
Gartner PeerInsights
Rik Turner Analyste principal, Solutions d'infrastructure
Comment ça fonctionne
Les données sont collectées de partout, à partir des intégrations et des Stellar Cyber Sensors.
Les données sont réduites et filtrées en fonction de l'intégration et du capteur, pour conserver uniquement les informations de sécurité pertinentes.
Les données sont enrichies de Threat Intelligence et d'autres contextes d'événements tels que des détails sur les utilisateurs et les actifs impliqués.
La normalisation force les données sources dans un modèle de données standard, quelle que soit leur origine.
L'enregistrement Interflow résultant est stocké dans Stellar
Data Lake de Cyber pour l'analyse.