Intégrations

Les redirecteurs de journaux collectent, agrègent et analysent les journaux de centaines de Outils informatiques et de sécurité tels que les pare-feu, les IAM, les WAF, les EDR, etc. Ils prennent en charge divers formats, notamment le format de journal standard, le format CEF, etc. De nouveaux analyseurs de journaux peuvent être ajoutés à tout moment sans interrompre vos services existants.

Les connecteurs collectent, agrègent et analysent les données de l'outil via leurs API. Les connecteurs assurent la visibilité des applications Software-as-a-Service, des environnements de fournisseurs de services ou de tout outil doté d'une API. Ils aident également à consolider les données telles que les informations sur les actifs de votre EDR et d'autres systèmes basés sur les actifs.

Le intégré Réponse automatisée la capacité de Stellar Cyber ​​permet analystes de sécurité prendre des mesures directes dans la plate-forme sans passer à une autre plate-forme. En tirant parti des API fournies par votre outils de sécurité, la plate-forme peut interagir avec des pare-feu pour bloquer les adresses IP attaquantes, désactiver les utilisateurs via Active Directory, déconnecter un périphérique de point de terminaison du réseau via EDR ou déclencher une analyse de vulnérabilité, pour n'en nommer que quelques-uns. Il permet analystes de sécurité pour définir des playbooks puissants afin que toute combinaison de ces réponses puisse être automatisée en fonction d'une ou plusieurs conditions. Cela permet d'améliorer le temps de réponse à une attaque et de réduire le risque.

La fonction Data Sink permet à Stellar Cyber ​​de s'intégrer de manière transparente à d'autres infrastructures de données, y compris le stockage d'objets pour la conformité ou SIEM pour maintenir les investissements existants. Il peut soit diffuser des données brutes avec un contexte fusionné, soit les données générées par l'IA Alertes et un incidents, ou les deux, à n'importe quel endroit.