Intégrations

Stellar Cyber ​​comprend l'importance de l'infrastructure de sécurité existante que vous avez construite et dans laquelle vous avez investi au fil des ans

Stellar Cyber ​​comprend l'importance de l'infrastructure de sécurité existante que vous avez construite et dans laquelle vous avez investi au fil des ans

Nous comprenons également la flexibilité que vous souhaiteriez avoir pour choisir les meilleurs nouveaux outils de sécurité pour votre infrastructure informatique en constante évolution.
Stellar Cyber ​​open eXtended Detection and Response (Open XDR) est un SOC intelligent ouvert qui agit comme une plaque tournante pour vos solutions de sécurité existantes et nouvelles, regroupant leurs données et produisant un paysage de menaces clair, très précis et efficace sous un seul volet de verre.

Stellar Cyber ​​s'intègre à n'importe quelle solution de sécurité de différentes manières grâce à ses redirecteurs de journaux, ses connecteurs, SOAR, Data Streaming et API ouvertes, offrant une capacité XDR ouverte qui exploite vos investissements actuels et nouveaux.

AVANTAGES DU PROGRAMME

Agio

Une reconversion avec...

Ray Hillen, directeur général Cybersécurité
Carrie Bowers, directrice XDR
Agio

Solution accordée

Une reconversion avec...

Michael Crean, PDG
Solution accordée

Réseaux à haut fil

Une reconversion avec...

Mark Porter, PDG
Réseaux à haut fil

Cy Flare

Une reconversion avec...

Joe Morin, PDG
Cy Flare

Ouvrez la plate-forme de sécurité XDR

Détection des menaces haute vitesse et haute fidélité
sur toute la surface d'attaque

Études de cas >

Nos Témoignages

«Nous avions besoin d'une solution de pointe pour notre équipe afin de mieux protéger le portefeuille très diversifié de filiales et de divisions d'EBSCO à l'échelle mondiale ... Plus >>

- John Graham, RSSI mondial, EBSCO

Rejoignez les entreprises partenaires de Stellar Cyber

sécurité Internet
Renard bleu Starlight
Fujisoft
SPHINXTEC

Fonctionnalités clés

Outils de détection et de réponse aux terminaux

Transitaires de journal

Transitaires de journal collecter, agréger, analyser, normaliser et enrichir les journaux de centaines d'applications de sécurité existantes telles que les pare-feu, les IAM, les WAF, les EDR, etc. Ils prennent en charge divers formats, y compris le format de journal standard, le format CEF, etc. De nouveaux analyseurs de journaux peuvent être ajoutés à tout moment sans interrompre vos services existants

Connecteurs RF

Connecteurs RF collecter, agréger, analyser, normaliser et enrichir les données des applications via leurs API. Les connecteurs assurent la visibilité des applications Software-as-a-Service ou des environnements des fournisseurs de services, notamment: AWS CloudTrail, Office365, G-Suite, OKTA, la gestion des vulnérabilités, Active Directory, EDR, SNMP, etc. Ils aident également à consolider les informations telles que les informations sur les actifs de votre EDR sur notre Plateforme XDR.
Analyse du comportement des utilisateurs

Flux d'informations sur les menaces

Bien que notre Open XDR dispose de renseignements sur les menaces intégrés, il permet également à nos clients d'importer leurs flux de renseignements sur les menaces préférés via STIX-TAXII.
Détection et réponse étendues

SOAR

La fonctionnalité SOAR intégrée d'Open XDR permet aux analystes de sécurité d'effectuer des actions directes sur la plate-forme sans passer à une autre plate-forme. En tirant parti des API fournies par vos outils de sécurité existants, notre SOAR peut interagir avec les pare-feu pour bloquer les adresses IP attaquantes, désactiver les utilisateurs via Active Director, déconnecter un périphérique d'extrémité du réseau via EDR ou déclencher une analyse de vulnérabilité, pour n'en nommer que quelques-uns. Il permet aux analystes de sécurité de définir des playbooks puissants afin que toute combinaison de ces réponses puisse être automatisée en fonction d'une ou de plusieurs conditions. Cela permet d'améliorer le temps de réponse à une attaque et de réduire le risque.
Logiciel EDR

Flux de données

Flux de données est une autre application intégrée de notre plate-forme Open XDR. Il permet une intégration fluide entre notre Open XDR et votre outil SIEM existant. Il peut diffuser les données brutes avec un contexte fusionné ou (les résultats de détection haute fidélité et faciles à comprendre / contextuels ou les deux) vers le Outil SIEM via l'interface API fournie par l'outil SIEM.
Services de sécurité XDR ouverts

API ouvertes

Notre plate-forme Open XDR fournit un riche ensemble d'API reposantes pour permettre l'accès aux données stockées dans notre lac de données. Ces API ont été utilisées pour une intégration réussie avec des outils SOAR tiers tels que Phantom, Demisto, Swimlane et Siemplify, etc.
Demandez une démonstration

Caractéristiques :

  • Tirez parti du moteur de collecte de données de sécurité le plus large - physique, virtuel, conteneur, cloud, points de terminaison - une vue d'ensemble
  • Transformez les données grâce à la normalisation, l'enrichissement et la corrélation en enregistrements exploitables stockés dans un seul lac de données.
  • Les API ouvertes permettent une intégration facile avec les pare-feu, les SIEM, les SOAR et les EDR existants, garantissant ainsi Ouvrez XDR Écosystème maximise le retour sur les investissements existants
  • Analysez tout le trafic réseau, la variété des journaux via un seul moteur AI - avec une seule plate-forme qui regroupe intelligemment des attaques complexes et déclenche des réponses
  • La gestion et le contrôle centralisés rendent le déploiement rapide et facile
  • Une intégration étroite prolonge votre investissement existant et votre expansion future