तारकीय साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में

एनडीआर संदिग्ध घटनाओं का पता लगाता है कि अन्य नेटवर्क सुरक्षा उपकरण गायब हैं, एमटीटीआई में 8x . से अधिक सुधार

स्टेलर साइबर बिल्ट-इन नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR) वितरित करता है,
NG-CRM और स्वचालित प्रतिक्रिया

रिक टर्नर - प्रधान विश्लेषक, इन्फ्रास्ट्रक्चर समाधान

नेटवर्क सुरक्षा
मानार्थ OMDIA रिपोर्ट

स्टेलर साइबर XDR में बिल्ट-इन नेटवर्क ट्रैफिक एनालिसिस, सिएम और ऑटोमेटेड रेस्पॉन्स देता है रिपोर्ट डाउनलोड करें

हमारे प्रशंसापत्र

“हमें विश्व स्तर पर संबद्ध और डिवीजनों के ईबीएससीओ के बहुत विविध पोर्टफोलियो की रक्षा के लिए हमारी टीम के लिए अत्याधुनिक समाधान की आवश्यकता है… और >>

- जॉन ग्राहम, ग्लोबल CISO, EBSCO

सही डेटा के साथ
Accurate, सटीक साइबर सुरक्षा विश्लेषण

  • सही इकट्ठा करें नेटवर्क सुरक्षा L2-L7 मेटाडेटा और पैकेट से 4,000 नेटवर्क अनुप्रयोगों के लिए फ़ाइलें
  • NGFW लॉग और नेटवर्क डिवाइस NetFlow और IPFix सहित ट्रैफ़िक डेटा एकत्र करें
  • सटीक के लिए समृद्ध संदर्भ बनाने के लिए कई स्रोतों से डेटा को सामान्य करें और समृद्ध करें सुरक्षा विश्लेषण
  • कार्रवाई योग्य, खोज योग्य और पठनीय बनाएँ इंटरफ्लो ™ एकल, कुशल बड़े डेटा झील में संग्रहीत रिकॉर्ड
  • बफरिंग, प्रतिकृति, अतिरेक, और विन्यास योग्य दीर्घकालिक भंडारण के वर्षों के माध्यम से उच्च डेटा उपलब्धता बनाए रखें
  • उत्तर / दक्षिण और पूर्व / पश्चिम यातायात, सार्वजनिक क्लाउड के अंदर ट्रैफ़िक और कंटेनरों के बीच ट्रैफ़िक दोनों के लिए 360 डिग्री दृश्यता प्रदान करें

उन्नत जांच, सहसंबंध और स्वचालित प्रतिक्रिया

  • मशीन लर्निंग लागू करें, दोनों पर्यवेक्षित और अनसेफर्ड, और गहन सीखने के लिए विश्लेषण करें इंटरफ्लो ™ वास्तविक समय में रिकॉर्ड
  • निष्ठा में सुधार करने के लिए मशीन सीखने के साथ अग्रिम हस्ताक्षर आधारित हिरासत।
  • मारने की श्रृंखला में एकीकृत पता लगाने के लिए उन्नत लगातार खतरे (APT) और मैलवेयर का पता लगाने को एकीकृत करें
  • एकल ओपन XDR प्लेटफ़ॉर्म पर EDR, CDR, भेद्यता स्कैनिंग, IoC, आदि के साथ कसकर एकीकृत और सहसंबंधित
  • सीधे NGFW, EDR और सक्रिय निर्देशिका एकीकरण के माध्यम से, SOAR एकीकरण के माध्यम से या असंगत सर्ज सिस्टम के माध्यम से ट्रिगर स्वचालित प्रतिक्रियाएं
  • लचीले वैश्विक पाठ खोज के माध्यम से खतरा - मैन्युअल रूप से या स्वचालन के माध्यम से

- नेटवर्क ट्रैफिक एनालिसिस (NTA) एप्लिकेशन 3-मिनट का अवलोकन

मुख्य विशेषताएं

रॉ पैकेट्स से परे डेटा

नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR, या NTA) श्रम / झूठे अलर्ट डेटा को संबोधित करता है सुरक्षा विश्लेषण सक्षम करके चुनौती आईटी सुरक्षा कर्मचारियों को कम-से-कम या नो-वैल्यू डेटा को नेटवर्क पैकेट में रखने के लिए, बेहतर योग्यता और फ़नल अलार्म के लिए खतरा खुफिया और उन्नत सुरक्षा एनालिटिक्स के साथ, और डेटा स्टोरेज को कम करने के लिए। >> अधिक पढ़ें

स्टेलर साइबर का एनडीआर एप्लिकेशन डेटा को सही पाने में मदद करता है और विस्तारित डिटेक्शन और प्रतिक्रिया (एक्सडीआर) सोच को चलाने में मदद करता है। उन्नत पहचान और फोरेंसिक विश्लेषण के लिए पर्याप्त सबूत प्रदान करते हुए डेटा मात्रा को नाटकीय रूप से कम करके नेटवर्क ट्रैफ़िक से मेटाडेटा को इकट्ठा, विश्लेषण और संग्रहीत करें। एकीकृत और उन्नत डीप-पैकेट निरीक्षण (DPI) इंजन 4,000+ नेटवर्क अनुप्रयोगों की पहचान कर सकता है, निकाल सकता है नेटवर्क सुरक्षा इन अनुप्रयोगों से मेटाडेटा, और फ़ाइलों को पुन: एकत्रित करें। DNS डोमेन नाम, URL, SQL क्वेरी आदि सहित मेटाडेटा की सही मात्रा निकाली जाती है। स्टेलर साइबर का NDR भी ले सकते हैं नेटवर्क सुरक्षा मौजूदा उपकरणों जैसे NGFW से लॉग के साथ-साथ नेटफ्लो या IPFix से जानकारी। स्टेलर साइबर का इंटरफ्लो मेटाडेटा को डीएचसीपी / डीएनएस ट्रैफिक, होस्ट नाम और डोमेन नाम के लिए लॉग, पहचान प्रदाता (आईडीपी) जैसे एक्टिव डायरेक्ट्री, ऑफिस 365 या ओक्टा के लिए यूजरनेम, थ्रेट इंटेलिजेंस, जियोलोकेशन, और भेद्यता सहित कई जानकारी से समृद्ध करता है। परिणाम स्कैन करें। पूरे नेटवर्क में पार्श्व मैलवेयर आंदोलन की व्यापक दृश्यता महत्वपूर्ण हिस्सा है आईटी सुरक्षा। उद्यम परिधि को पार करने वाले उत्तर / दक्षिण यातायात की निगरानी के अलावा, एनडीआर पूर्व-पश्चिम संचार और / या क्लाउड-आधारित अनुप्रयोगों को रणनीतिक रूप से रखे गए भौतिक या आभासी नेटवर्क सेंसर या एजेंटों / कंटेनरों के माध्यम से सर्वर पर निगरानी रखता है। << कम दिखाएं

स्केल पर जांच

स्टेलर साइबर एनडीआर एक वितरित है साइबर सुरक्षा सेंसर और एक केंद्रीकृत डेटा प्रोसेसर और प्रबंधन प्रणाली के एक परिवार के साथ प्रणाली। यह सिस्टम प्रदर्शन और स्केलेबिलिटी को बेहतर बनाने के लिए कई प्रोसेसिंग चरणों के साथ एक वितरित डिटेक्शन सिस्टम को भी शामिल करता है। नेटवर्क सुरक्षा एनडीआर के माध्यम से ऐसे आईपी / पोर्ट स्कैन, डीएनएस टनलिंग, और डेटा कलेक्शन स्टेज पर बाढ़ का सामना करना पड़ता है। स्टेलर साइबर के ओपन एक्सडीआर प्लेटफॉर्म के अतिरिक्त लाभ के रूप में, इंटरनेट सुरक्षा एक एकीकृत घुसपैठ का पता लगाने प्रणाली (आईडीएस) के माध्यम से बढ़ाया जाता है, जो कि मशीन लर्निंग से पहले नेटवर्क ट्रैफिक को उच्च-निष्ठा अलर्ट का उत्पादन करने से पहले ट्रैफिक को प्रोसेस करता है। >> अधिक पढ़ें

स्टेलर साइबर का एनडीआर एप्लिकेशन डाटा-लेक के माध्यम से खोजा जा सकने वाले बड़े डेटा के साथ रीयल-टाइम डिटेक्शन एंड डेंजर हंटिंग / इन्वेस्टिगेशन को डिलीवर करता है। तारकीय साइबर वास्तविक समय और ऐतिहासिक प्रदर्शन करता है नेटवर्क सुरक्षा पर्यवेक्षित और अप्रकाशित मशीन लर्निंग के साथ-साथ हस्ताक्षर के बिना उन्नत पता लगाने के लिए गहन शिक्षण का लाभ उठाकर विश्लेषण। प्रत्येक एकीकृत पहचान उद्देश्य है- इसके उपयोग के मामले के लिए सही मशीन लर्निंग मॉडल के साथ बनाया गया, न कि सभी संशोधनों के लिए एक मॉडल। स्टेलर साइबर के सुरक्षा शोधकर्ता और डेटा वैज्ञानिकों ने लगातार मौजूदा प्रतिबंधों के सुधार और सुधार के लिए मॉडल तैयार किए हैं।

स्टेलर साइबर के यूजर इंटरफेस में सुधार होता है सुरक्षा विश्लेषण विश्लेषकों द्वारा मशीन सीखने के मॉडल को ट्यून करने के लिए, घटना को लेबल करके या एक विशिष्ट एमएल-चालित पहचान परिणाम को नीचे फेंकने के लिए सक्षम करके। और एनडीआर और मशीन लर्निंग आईडीएस और मालवेयर डिटेक्शन दोनों सहित सभी एकीकृत अनुप्रयोग साइबर किल चेन से जुड़ जाते हैं, उत्पादकता बढ़ाते हैं और प्रशिक्षण समय को कम करते हैं। << कम दिखाएं

आपके विवेक पर प्रतिक्रिया

स्टेलर साइबर का एनडीआर एप्लिकेशन ऑटोमैटिक और मैनुअल दोनों तरह की प्रतिक्रियाओं का समर्थन करता है। यह एनजीएफडब्ल्यू पर संदिग्ध ट्रैफिक को रोककर, सक्रिय निर्देशिका पर प्रभावित उपयोगकर्ताओं को अक्षम करने, ईडीआर के माध्यम से समझौता किए गए एंडपॉइंट्स या रेस्टफुल एपीआई या लचीली स्क्रिप्ट के माध्यम से किसी भी कार्रवाई से सीधे हमलों को रोक सकता है। स्टेलर साइबर का एनडीआर अन्य एसओएआर जैसे फैंटम, डेमिस्टो, स्विमलेन और अधिक के साथ एकीकरण का समर्थन करता है। बिल्ट-इन डेटा स्ट्रीमिंग ऐप के साथ, डेटा और सिक्योरिटी डिटेक्शन, दोनों को स्प्लंक जैसे असेम्बल किए गए सेग्मेंट में भेजा जा सकता है। उन्हें ईमेल के माध्यम से किसी भी कस्टम टूल को रेस्टफुल एपीआई या टिकटिंग टूल के माध्यम से भेजा जा सकता है। >> अधिक पढ़ें

स्टेलर साइबर में व्यक्तिगत आवश्यकताओं के अनुरूप अनुपालन और अनुकूलन योग्य रिपोर्टों के लिए पूर्व-डिब्बाबंद रिपोर्टों के साथ एक अंतर्निहित, बहुत शक्तिशाली रिपोर्टिंग और अलर्टिंग इंजन है। सतत रूप से सोचने पर, स्टेलर साइबर के पास बड़ी संख्या में पूर्व-निर्मित खतरे के शिकार पुस्तकालयों के साथ एक शक्तिशाली स्वचालित खतरा शिकार अनुप्रयोग है। उदाहरण के लिए, जब एक अप्रत्याशित देश से SSH / RDP / FTP जैसे लॉगिन और / या अप्रत्याशित समय खिड़की का पता लगाया जाता है, तो फ़ायरवॉल एक्शन प्रतिक्रिया स्वचालित रूप से चालू हो सकती है। << कम दिखाएं