TECHNOLOGIE

Intégrations

Tous vos investissements, une visibilité totale

Intégrations ouvertes avec le leader du marché Outils informatiques et de sécurité Ainsi, vous pouvez protéger toute la surface d'attaque. Collectez la télémétrie, répondez directement via des outils et distribuez vos données là où vous en avez besoin. Si Stellar Cyber ​​ne s'intègre pas encore à un outil critique, il peut être rapidement ajouté à la suite d'intégration.

Écosystème XDR ouvert

Exemples d'intégrations

Application d'analyse du comportement des entités
Analyse du comportement des utilisateurs
Plateforme NextGen SIEM
Application d'analyse du trafic réseau
Analyse du trafic du pare-feu
chasse automatisée aux menaces
Application d'analyse du comportement des utilisateurs
Application de chasse aux menaces
La cyber-sécurité
solutions de sécurité
sécurité Internet
Logiciel de sécurité
analyse de sécurité
Sécurité SIEM
Sécurité informatique
Outils SIEM
sécurité cloud

Réseau
Comprenez le trafic à travers l'entreprise, à la fois nord-sud et est-ouest.

Endpoint
Visualisez tous vos actifs, leur activité et leurs vulnérabilités. Ensuite, répondez via votre outil pour prendre des mesures si nécessaire.

Cloud
Accédez à toutes les télémétries cloud, quelle que soit votre configuration cloud multi ou hybride.

Identité
Suivez les utilisateurs dans toutes les applications et tous les systèmes pour détecter les risques et les menaces avancées.

Vulnérabilité
Corrélez les vulnérabilités avec l'activité dans l'ensemble de l'entreprise pour hiérarchiser la correction.

Apps
Obtenez une visibilité sur les principales applications SaaS où sont stockées certaines de vos informations d'entreprise et flux de travail les plus critiques.

Email
Rassemblez les alertes par e-mail avec toutes les autres télémétries pour détecter et répondre aux attaques de phishing.

Fonctionnalités Principales

Stellar Cyber ​​a un certain nombre de fonctionnalités qui collectent des données, prennent
réponse via des outils sources et envoyer des données à d'autres systèmes.

soc automatisé

Transitaires de journal

Les redirecteurs de journaux collectent, agrègent et analysent les journaux de centaines de Outils informatiques et de sécurité tels que les pare-feu, les IAM, les WAF, les EDR, etc. Ils prennent en charge divers formats, notamment le format de journal standard, le format CEF, etc. De nouveaux analyseurs de journaux peuvent être ajoutés à tout moment sans interrompre vos services existants.

application automatisée de recherche de menaces

CONNECTEURS

Les connecteurs collectent, agrègent et analysent les données de l'outil via leurs API. Les connecteurs assurent la visibilité des applications Software-as-a-Service, des environnements de fournisseurs de services ou de tout outil doté d'une API. Ils aident également à consolider les données telles que les informations sur les actifs de votre EDR et d'autres systèmes basés sur les actifs.

détection et réponse des nuages

Threat Intelligence

Bien que Stellar Cyber ​​ait un Plateforme de renseignement sur les menaces, il permet également à nos clients d'importer leurs flux de renseignements sur les menaces préférés via STIX-TAXII.

sécurité cloud

Réponse automatisée

Le intégré Réponse automatisée la capacité de Stellar Cyber ​​permet analystes de sécurité prendre des mesures directes dans la plate-forme sans passer à une autre plate-forme. En tirant parti des API fournies par votre outils de sécurité, la plate-forme peut interagir avec des pare-feu pour bloquer les adresses IP attaquantes, désactiver les utilisateurs via Active Directory, déconnecter un périphérique de point de terminaison du réseau via EDR ou déclencher une analyse de vulnérabilité, pour n'en nommer que quelques-uns. Il permet analystes de sécurité pour définir des playbooks puissants afin que toute combinaison de ces réponses puisse être automatisée en fonction d'une ou plusieurs conditions. Cela permet d'améliorer le temps de réponse à une attaque et de réduire le risque.

la cyber-sécurité

Puits de données

La fonction Data Sink permet à Stellar Cyber ​​de s'intégrer de manière transparente à d'autres infrastructures de données, y compris le stockage d'objets pour la conformité ou SIEM pour maintenir les investissements existants. Il peut soit diffuser des données brutes avec un contexte fusionné, soit les données générées par l'IA Alertes et incidents, ou les deux, à n'importe quel endroit.

outils d'analyse du comportement des entités

API ouvertes

Le Cyber ​​Stellaire Plateforme XDR ouverte fournit un ensemble riche d'API reposantes pour permettre l'accès aux données stockées dans le Lac de données. Ces API ont été utilisées pour une intégration réussie avec des outils SOAR tiers tels que Fantôme, Demisto, Couloir et Siemplifier et ainsi de suite