खोज
इस खोज बॉक्स को बंद करें.

नेटवर्क यातायात विश्लेषण (एनटीए)

स्टेलर साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में

नेटवर्क का पता लगाने और प्रतिक्रिया (NDR) एक लंबा इतिहास रहा है, नेटवर्क सुरक्षा से विकसित हो रहा है और नेटवर्क यातायात विश्लेषण (एनटीए)। नेटवर्क सुरक्षा की ऐतिहासिक परिभाषा परिधि फ़ायरवॉल का उपयोग करना है घुसपैठ की रोकथाम प्रणाली (IPS) नेटवर्क में आने वाले ट्रैफ़िक को स्क्रीन करने के लिए, लेकिन जैसे-जैसे आईटी तकनीक और सुरक्षा तकनीक विकसित हुई है, आधुनिक हमलों के कारण अधिक जटिल दृष्टिकोणों का लाभ उठाते हुए, परिभाषा अब बहुत व्यापक है।

तारकीय साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में

एनडीआर संदिग्ध घटनाओं का पता लगाता है जो अन्य नेटवर्क सुरक्षा उपकरण हैं
गायब हैं, 8x से अधिक एमटीटीआई में सुधार कर रहे हैं

सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा

सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा

नेटवर्क यातायात विश्लेषण (एनटीए) घटक

ईडीआर सॉफ्टवेयर

सेंसर

स्टेलर साइबर विभिन्न प्रकार के भौतिक और आभासी सेंसर प्रदान करता है जो डीप पैकेट इंस्पेक्शन (डीपीआई), मशीन लर्निंग इंट्रूज़न डिटेक्शन सिस्टम (एमएल-आईडीएस) और जीरो-डे मैलवेयर विश्लेषण के लिए एक मैलवेयर सैंडबॉक्स को एक साथ पैकेज करते हैं।

नेटवर्क यातायात विश्लेषण

एकीकरण

NDR आपके मौजूदा NGFW के साथ सुचारू रूप से काम करता है ताकि आप कवरेज अंतराल को भरने के लिए सेंसर का उपयोग करते हुए, जो आपके पास पहले से है उसका लाभ उठा सकें।

समाज मंच

डेटा लेक

आपके नेटवर्क के हर पहलू में जोखिम और खतरों को सहसंबंधित करने के लिए, डेटा को एक केंद्रीय डेटा लेक में एकत्रित और संग्रहीत किया जाना है। स्टेलर साइबर का डेटा लेक आपके नेटवर्क के साथ स्केल करता है ताकि आप पूर्ण कवरेज प्राप्त कर सकें।

धमकी

धमकी खुफिया

स्टेलर साइबर स्वचालित रूप से डेटा को सामान्य करता है और बिना किसी अतिरिक्त लागत के कई बिल्ट-इन थ्रेट इंटेलिजेंस फ़ीड के साथ इसे समृद्ध करता है। बॉक्स से बाहर काम करता है, फिर भी यदि आप चाहें तो आपको अपने स्वयं के फ़ीड के साथ अनुकूलित करने की अनुमति देता है।

एआई-इंजन.एसवीजी

एआई इंजन

आधुनिक नेटवर्क का पैमाना AI की मांग करता है स्वचालित पहचान और प्रतिक्रिया. एनडीआर और यूईबीए के लिए एआई-पावर्ड डिटेक्शन और सहसंबंधों के साथ स्टेलर साइबर शिप आउट-ऑफ-द-बॉक्स ताकि आप हर प्रकार के खतरे का पता लगाने के लिए जल्दी से जल्दी उठ सकें और दौड़ सकें।

प्रतिक्रिया

स्वचालित प्रतिक्रिया

उसी के सिंगल कंसोल से सीधे एक-क्लिक के साथ स्वचालित रूप से या मैन्युअल रूप से कार्रवाई करें XDR प्लेटफ़ॉर्म खोलें. ट्रैफ़िक ब्लॉक करें, होस्ट शामिल करें, उपयोगकर्ताओं को अक्षम करें और बहुत कुछ।

लोग क्या कह रहे हैं

"उपयोगकर्ता अपने पसंदीदा ईडीआर टूल को एक्सडीआर प्लेटफॉर्म में पूर्ण एकीकरण के साथ बढ़ा सकते हैं, अधिक दृश्यता प्राप्त कर सकते हैं।"

जॉन ओल्टसिक वरिष्ठ प्रधान विश्लेषक और ईएसजी फेलो

"स्टेलर साइबर ने हमारे विश्लेषण खर्चों को कम किया और हमें खतरों को कहीं अधिक तेज़ी से खत्म करने में सक्षम बनाया।"

केंद्रीय आईटी विभाग ज्यूरिख विश्वविद्यालय

फैमिली सेडान बजट के लिए स्पोर्ट्सकार परफॉर्मेंस XDR!

गार्टनर पीयर इनसाइट्स

स्टेलर साइबर बिल्ट-इन नेटवर्क डिटेक्शन एंड रिस्पांस (एनडीआर), नेक्स्ट जेन सिएम और ऑटोमेटेड रिस्पांस प्रदान करता है

रिक टर्नर प्रधान विश्लेषक, इन्फ्रास्ट्रक्चर समाधान

मुख्य विशेषताएं

डेटा-सामान्य (1)

डेटा बियॉन्ड रॉ
पैकेट

नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR, या NTA) श्रम / झूठे अलर्ट डेटा को संबोधित करता है सुरक्षा विश्लेषण सक्षम करके चुनौती आईटी सुरक्षा कर्मचारियों को कम-से-कम या नो-वैल्यू डेटा को नेटवर्क पैकेट में रखने के लिए, बेहतर योग्यता और फ़नल अलार्म के लिए खतरा खुफिया और उन्नत सुरक्षा एनालिटिक्स के साथ, और डेटा स्टोरेज को कम करने के लिए।

स्टेलर साइबर का एनडीआर एप्लिकेशन डेटा को सही पाने में मदद करता है और विस्तारित डिटेक्शन और प्रतिक्रिया (एक्सडीआर) सोच को चलाने में मदद करता है। उन्नत पहचान और फोरेंसिक विश्लेषण के लिए पर्याप्त सबूत प्रदान करते हुए डेटा मात्रा को नाटकीय रूप से कम करके नेटवर्क ट्रैफ़िक से मेटाडेटा को इकट्ठा, विश्लेषण और संग्रहीत करें। एकीकृत और उन्नत डीप-पैकेट निरीक्षण (DPI) इंजन 4,000+ नेटवर्क अनुप्रयोगों की पहचान कर सकता है, निकाल सकता है नेटवर्क सुरक्षा इन अनुप्रयोगों से मेटाडेटा, और फ़ाइलों को पुन: एकत्रित करें। DNS डोमेन नाम, URL, SQL क्वेरी आदि सहित मेटाडेटा की सही मात्रा निकाली जाती है। स्टेलर साइबर का NDR भी ले सकते हैं नेटवर्क सुरक्षा मौजूदा उपकरणों जैसे NGFW से लॉग के साथ-साथ नेटफ्लो या IPFix से जानकारी। स्टेलर साइबर का इंटरफ्लो मेटाडेटा को डीएचसीपी / डीएनएस ट्रैफिक, होस्ट नाम और डोमेन नाम के लिए लॉग, पहचान प्रदाता (आईडीपी) जैसे एक्टिव डायरेक्ट्री, ऑफिस 365 या ओक्टा के लिए यूजरनेम, थ्रेट इंटेलिजेंस, जियोलोकेशन, और भेद्यता सहित कई जानकारी से समृद्ध करता है। परिणाम स्कैन करें। पूरे नेटवर्क में पार्श्व मैलवेयर आंदोलन की व्यापक दृश्यता महत्वपूर्ण हिस्सा है आईटी सुरक्षा। उद्यम परिधि को पार करने वाले उत्तर / दक्षिण यातायात की निगरानी के अलावा, एनडीआर पूर्व-पश्चिम संचार और / या क्लाउड-आधारित अनुप्रयोगों को रणनीतिक रूप से रखे गए भौतिक या आभासी नेटवर्क सेंसर या एजेंटों / कंटेनरों के माध्यम से सर्वर पर निगरानी रखता है।

यहाँ खोजें

पर पता लगाना
स्केल

स्टेलर साइबर एनडीआर एक वितरित है साइबर सुरक्षा सेंसर और एक केंद्रीकृत डेटा प्रोसेसर और प्रबंधन प्रणाली के एक परिवार के साथ प्रणाली। यह सिस्टम प्रदर्शन और स्केलेबिलिटी को बेहतर बनाने के लिए कई प्रोसेसिंग चरणों के साथ एक वितरित डिटेक्शन सिस्टम को भी शामिल करता है। नेटवर्क सुरक्षा एनडीआर के माध्यम से आवश्यक डिटेक्शन जैसे आईपी/पोर्ट स्कैन, डीएनएस टनलिंग, और डेटा संग्रह चरण में बाढ़ के प्रदर्शन से शुरू होता है।

स्टेलर साइबर के ओपन एक्सडीआर प्लेटफॉर्म के अतिरिक्त लाभ के रूप में, इंटरनेट सुरक्षा को एक एकीकृत घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) एप्लिकेशन द्वारा मशीन लर्निंग से पहले नेटवर्क ट्रैफिक को प्रोसेस करके उच्च-निष्ठा अलर्ट उत्पन्न करने के लिए बढ़ाया जाता है। स्टेलर साइबर का एनडीआर एप्लिकेशन खोज योग्य अनुक्रमित बड़े डेटा के साथ डेटा लेक के माध्यम से रीयल-टाइम डिटेक्शन और थ्रेट हंटिंग/जांच प्रदान करता है। स्टेलर साइबर वास्तविक समय और ऐतिहासिक प्रदर्शन करता है नेटवर्क सुरक्षा पर्यवेक्षित और अप्रकाशित मशीन लर्निंग के साथ-साथ हस्ताक्षर के बिना उन्नत पता लगाने के लिए गहन शिक्षण का लाभ उठाकर विश्लेषण। प्रत्येक एकीकृत पहचान उद्देश्य है- इसके उपयोग के मामले के लिए सही मशीन लर्निंग मॉडल के साथ बनाया गया, न कि सभी संशोधनों के लिए एक मॉडल। स्टेलर साइबर के सुरक्षा शोधकर्ता और डेटा वैज्ञानिकों ने लगातार मौजूदा प्रतिबंधों के सुधार और सुधार के लिए मॉडल तैयार किए हैं।

स्टेलर साइबर का उपयोगकर्ता इंटरफ़ेस विश्लेषकों को मशीन लर्निंग मॉडल को ट्यून करने में सक्षम बनाता है, साथ ही एक विशिष्ट एमएल-संचालित पहचान परिणाम को थंबिंग अप या थंबिंग डाउन के माध्यम से ईवेंट को लेबल करके सुरक्षा विश्लेषण में सुधार करता है। और सभी एकीकृत एप्लिकेशन, जिनमें एनडीआर और मशीन लर्निंग आईडीएस और मैलवेयर डिटेक्शन दोनों शामिल हैं, साइबर किल चेन से जुड़े हुए हैं, जिससे उत्पादकता बढ़ रही है और प्रशिक्षण का समय कम हो गया है।

प्रतिक्रिया

आप पर प्रतिक्रिया
विवेक

स्टेलर साइबर का एनडीआर एप्लिकेशन स्वचालित और मैन्युअल प्रतिक्रियाओं दोनों का समर्थन करता है। यह एनजीएफडब्ल्यू पर संदिग्ध ट्रैफ़िक को छोड़ कर, सक्रिय निर्देशिका पर प्रभावित उपयोगकर्ताओं को अक्षम करके, ईडीआर के माध्यम से समझौता किए गए समापन बिंदुओं को शामिल करके, या रेस्टफुल एपीआई या लचीली स्क्रिप्ट के माध्यम से किसी भी कार्रवाई को सीधे हमलों को रोक सकता है। स्टेलर साइबर का NDR अन्य SOAR जैसे फैंटम, डेमिस्टो, स्विमलेन और अन्य के साथ एकीकरण का भी समर्थन करता है।

बिल्ट-इन डेटा स्ट्रीमिंग ऐप के साथ, डेटा और सुरक्षा डिटेक्शन दोनों को स्प्लंक जैसे मौजूदा एसआईईएम को भेजा जा सकता है। उन्हें ईमेल के माध्यम से रेस्टफुल एपीआई या टिकटिंग टूल के माध्यम से किसी भी कस्टम टूल पर भी भेजा जा सकता है। स्टेलर साइबर में अनुपालन के लिए पूर्व-डिब्बाबंद रिपोर्ट और व्यक्तिगत आवश्यकताओं के अनुरूप अनुकूलन योग्य रिपोर्ट दोनों के साथ एक अंतर्निहित, बहुत शक्तिशाली रिपोर्टिंग और अलर्टिंग इंजन है। सक्रिय रूप से सोचते हुए, स्टेलर साइबर के पास एक शक्तिशाली स्वचालित खतरा शिकार एप्लिकेशन है जो बड़ी संख्या में पूर्व-निर्मित थ्रेट हंटिंग लाइब्रेरी के साथ अंतर्निहित है। उदाहरण के लिए, जब किसी अनपेक्षित देश और/या अनपेक्षित समय विंडो से SSH/RDP/FTP जैसे लॉगिन का पता चलता है, तो फ़ायरवॉल कार्रवाई प्रतिक्रिया स्वचालित रूप से ट्रिगर हो सकती है।
एआई-इंजन.एसवीजी

आसपास डिजाइन किया गया
AI

सेंसर, एकत्रित डेटा, खतरे की खुफिया और डेटा भंडारण प्रौद्योगिकियां सभी एआई का समर्थन करती हैं जो ड्राइव करती हैं पता लगाने और प्रतिक्रिया परिणामों.