नेटवर्क ट्रैफ़िक विश्लेषण (एनटीए)

तारकीय साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में

नेटवर्क का पता लगाने और प्रतिक्रिया (एनडीआर) एक लंबा इतिहास रहा है, नेटवर्क सुरक्षा से विकसित हो रहा है और नेटवर्क ट्रैफ़िक विश्लेषण (एनटीए). नेटवर्क सुरक्षा की ऐतिहासिक परिभाषा एक परिधि फ़ायरवॉल का उपयोग करना है और घुसपैठ की रोकथाम प्रणाली (IPS) नेटवर्क में आने वाले ट्रैफ़िक को स्क्रीन करने के लिए, लेकिन जैसे-जैसे आईटी तकनीक और सुरक्षा तकनीक विकसित हुई है, आधुनिक हमलों के कारण अधिक जटिल दृष्टिकोणों का लाभ उठाते हुए, परिभाषा अब बहुत व्यापक है।

तारकीय साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में

एनडीआर संदिग्ध घटनाओं का पता लगाता है कि अन्य नेटवर्क सुरक्षा उपकरण गायब हैं, एमटीटीआई में 8x . से अधिक सुधार

सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा

  • सही इकट्ठा करें नेटवर्क सुरक्षा L2-L7 मेटाडेटा और पैकेट से 4,000 नेटवर्क अनुप्रयोगों के लिए फ़ाइलें
  • NGFW लॉग और नेटवर्क डिवाइस NetFlow और IPFix सहित ट्रैफ़िक डेटा एकत्र करें
  • सटीक के लिए समृद्ध संदर्भ बनाने के लिए कई स्रोतों से डेटा को सामान्य करें और समृद्ध करें सुरक्षा विश्लेषण
  • कार्रवाई योग्य, खोज योग्य और पठनीय बनाएँ इंटरफ्लो ™ एकल, कुशल बड़े डेटा झील में संग्रहीत रिकॉर्ड
  • बफरिंग, प्रतिकृति, अतिरेक, और विन्यास योग्य दीर्घकालिक भंडारण के वर्षों के माध्यम से उच्च डेटा उपलब्धता बनाए रखें
  • उत्तर / दक्षिण और पूर्व / पश्चिम यातायात, सार्वजनिक क्लाउड के अंदर ट्रैफ़िक और कंटेनरों के बीच ट्रैफ़िक दोनों के लिए 360 डिग्री दृश्यता प्रदान करें

सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा

  • मशीन लर्निंग लागू करें, दोनों पर्यवेक्षित और अनसेफर्ड, और गहन सीखने के लिए विश्लेषण करें इंटरफ्लो ™ वास्तविक समय में रिकॉर्ड
  • निष्ठा में सुधार करने के लिए मशीन सीखने के साथ अग्रिम हस्ताक्षर आधारित हिरासत।
  • मारने की श्रृंखला में एकीकृत पता लगाने के लिए उन्नत लगातार खतरे (APT) और मैलवेयर का पता लगाने को एकीकृत करें
  • एकल ओपन XDR प्लेटफ़ॉर्म पर EDR, CDR, भेद्यता स्कैनिंग, IoC, आदि के साथ कसकर एकीकृत और सहसंबंधित
  • सीधे NGFW, EDR और सक्रिय निर्देशिका एकीकरण के माध्यम से, SOAR एकीकरण के माध्यम से या असंगत सर्ज सिस्टम के माध्यम से ट्रिगर स्वचालित प्रतिक्रियाएं
  • लचीले वैश्विक पाठ खोज के माध्यम से खतरा - मैन्युअल रूप से या स्वचालन के माध्यम से

नेटवर्क यातायात विश्लेषण (एनटीए) घटक

विस्तारित खोज और प्रतिक्रिया

सेंसर

स्टेलर साइबर विभिन्न प्रकार के भौतिक और आभासी सेंसर प्रदान करता है जो डीप पैकेट इंस्पेक्शन (डीपीआई), मशीन लर्निंग इंट्रूज़न डिटेक्शन सिस्टम (एमएल-आईडीएस) और जीरो-डे मैलवेयर विश्लेषण के लिए एक मैलवेयर सैंडबॉक्स को एक साथ पैकेज करते हैं।

सेंसर के बारे में और जानें।

फ़ायरवॉल यातायात विश्लेषण आवेदन

एकीकरण

NDR आपके मौजूदा NGFW के साथ सुचारू रूप से काम करता है ताकि आप कवरेज अंतराल को भरने के लिए सेंसर का उपयोग करते हुए, जो आपके पास पहले से है उसका लाभ उठा सकें।

एकीकरण के बारे में और जानें.

इंटरनेट सुरक्षा

डेटा लेक

आपके नेटवर्क के हर पहलू में जोखिम और खतरों को सहसंबंधित करने के लिए, डेटा को एक केंद्रीय डेटा लेक में एकत्रित और संग्रहीत किया जाना है। स्टेलर साइबर का डेटा लेक आपके नेटवर्क के साथ स्केल करता है ताकि आप पूर्ण कवरेज प्राप्त कर सकें।

डेटा लेक के बारे में और जानें.

यह सुरक्षा

धमकी खुफिया

स्टेलर साइबर स्वचालित रूप से डेटा को सामान्य करता है और बिना किसी अतिरिक्त लागत के कई बिल्ट-इन थ्रेट इंटेलिजेंस फ़ीड के साथ इसे समृद्ध करता है। बॉक्स से बाहर काम करता है, फिर भी यदि आप चाहें तो आपको अपने स्वयं के फ़ीड के साथ अनुकूलित करने की अनुमति देता है।

थ्रेट इंटेलिजेंस के बारे में और जानें।

नेटवर्क का पता लगाने प्रतिक्रिया प्रतिक्रिया

एआई इंजन

आधुनिक नेटवर्क का पैमाना AI की मांग करता है स्वचालित पहचान और प्रतिक्रिया. एनडीआर और यूईबीए के लिए एआई-पावर्ड डिटेक्शन और सहसंबंधों के साथ स्टेलर साइबर शिप आउट-ऑफ-द-बॉक्स ताकि आप हर प्रकार के खतरे का पता लगाने के लिए जल्दी से जल्दी उठ सकें और दौड़ सकें।

एआई इंजन के बारे में और जानें।

नेटवर्क सुरक्षा

स्वचालित प्रतिक्रिया

उसी के सिंगल कंसोल से सीधे एक-क्लिक के साथ स्वचालित रूप से या मैन्युअल रूप से कार्रवाई करें XDR प्लेटफ़ॉर्म खोलें. ट्रैफ़िक ब्लॉक करें, होस्ट शामिल करें, उपयोगकर्ताओं को अक्षम करें और बहुत कुछ।

स्वचालित प्रतिक्रिया के बारे में अधिक जानें।

लोग क्या कह रहे हैं

मुख्य विशेषताएं

नेटवर्क ट्रैफ़िक विश्लेषण

रॉ पैकेट्स से परे डेटा

नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR, या NTA) श्रम / झूठे अलर्ट डेटा को संबोधित करता है सुरक्षा विश्लेषण सक्षम करके चुनौती आईटी सुरक्षा कर्मचारियों को कम-से-कम या नो-वैल्यू डेटा को नेटवर्क पैकेट में रखने के लिए, बेहतर योग्यता और फ़नल अलार्म के लिए खतरा खुफिया और उन्नत सुरक्षा एनालिटिक्स के साथ, और डेटा स्टोरेज को कम करने के लिए। >> अधिक पढ़ें

स्टेलर साइबर का एनडीआर एप्लिकेशन डेटा को सही पाने में मदद करता है और विस्तारित डिटेक्शन और प्रतिक्रिया (एक्सडीआर) सोच को चलाने में मदद करता है। उन्नत पहचान और फोरेंसिक विश्लेषण के लिए पर्याप्त सबूत प्रदान करते हुए डेटा मात्रा को नाटकीय रूप से कम करके नेटवर्क ट्रैफ़िक से मेटाडेटा को इकट्ठा, विश्लेषण और संग्रहीत करें। एकीकृत और उन्नत डीप-पैकेट निरीक्षण (DPI) इंजन 4,000+ नेटवर्क अनुप्रयोगों की पहचान कर सकता है, निकाल सकता है नेटवर्क सुरक्षा इन अनुप्रयोगों से मेटाडेटा, और फ़ाइलों को पुन: एकत्रित करें। DNS डोमेन नाम, URL, SQL क्वेरी आदि सहित मेटाडेटा की सही मात्रा निकाली जाती है। स्टेलर साइबर का NDR भी ले सकते हैं नेटवर्क सुरक्षा मौजूदा उपकरणों जैसे NGFW से लॉग के साथ-साथ नेटफ्लो या IPFix से जानकारी। स्टेलर साइबर का इंटरफ्लो मेटाडेटा को डीएचसीपी / डीएनएस ट्रैफिक, होस्ट नाम और डोमेन नाम के लिए लॉग, पहचान प्रदाता (आईडीपी) जैसे एक्टिव डायरेक्ट्री, ऑफिस 365 या ओक्टा के लिए यूजरनेम, थ्रेट इंटेलिजेंस, जियोलोकेशन, और भेद्यता सहित कई जानकारी से समृद्ध करता है। परिणाम स्कैन करें। पूरे नेटवर्क में पार्श्व मैलवेयर आंदोलन की व्यापक दृश्यता महत्वपूर्ण हिस्सा है आईटी सुरक्षा। उद्यम परिधि को पार करने वाले उत्तर / दक्षिण यातायात की निगरानी के अलावा, एनडीआर पूर्व-पश्चिम संचार और / या क्लाउड-आधारित अनुप्रयोगों को रणनीतिक रूप से रखे गए भौतिक या आभासी नेटवर्क सेंसर या एजेंटों / कंटेनरों के माध्यम से सर्वर पर निगरानी रखता है। << कम दिखाएं
अगले जनरल siem आवेदन

स्केल पर जांच

स्टेलर साइबर एनडीआर एक वितरित है साइबर सुरक्षा सेंसर और एक केंद्रीकृत डेटा प्रोसेसर और प्रबंधन प्रणाली के एक परिवार के साथ प्रणाली। यह सिस्टम प्रदर्शन और स्केलेबिलिटी को बेहतर बनाने के लिए कई प्रोसेसिंग चरणों के साथ एक वितरित डिटेक्शन सिस्टम को भी शामिल करता है। नेटवर्क सुरक्षा एनडीआर के माध्यम से आवश्यक डिटेक्शन जैसे आईपी/पोर्ट स्कैन, डीएनएस टनलिंग, और डेटा संग्रह चरण में बाढ़ के प्रदर्शन से शुरू होता है। >> अधिक पढ़ें

स्टेलर साइबर के ओपन एक्सडीआर प्लेटफॉर्म के अतिरिक्त लाभ के रूप में, इंटरनेट सुरक्षा को एक एकीकृत घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) एप्लिकेशन द्वारा मशीन लर्निंग से पहले नेटवर्क ट्रैफिक को प्रोसेस करके उच्च-निष्ठा अलर्ट उत्पन्न करने के लिए बढ़ाया जाता है। स्टेलर साइबर का एनडीआर एप्लिकेशन खोज योग्य अनुक्रमित बड़े डेटा के साथ डेटा लेक के माध्यम से रीयल-टाइम डिटेक्शन और थ्रेट हंटिंग/जांच प्रदान करता है। स्टेलर साइबर वास्तविक समय और ऐतिहासिक प्रदर्शन करता है नेटवर्क सुरक्षा पर्यवेक्षित और अप्रकाशित मशीन लर्निंग के साथ-साथ हस्ताक्षर के बिना उन्नत पता लगाने के लिए गहन शिक्षण का लाभ उठाकर विश्लेषण। प्रत्येक एकीकृत पहचान उद्देश्य है- इसके उपयोग के मामले के लिए सही मशीन लर्निंग मॉडल के साथ बनाया गया, न कि सभी संशोधनों के लिए एक मॉडल। स्टेलर साइबर के सुरक्षा शोधकर्ता और डेटा वैज्ञानिकों ने लगातार मौजूदा प्रतिबंधों के सुधार और सुधार के लिए मॉडल तैयार किए हैं।

स्टेलर साइबर के यूजर इंटरफेस में सुधार होता है सुरक्षा विश्लेषण विश्लेषकों द्वारा मशीन सीखने के मॉडल को ट्यून करने के लिए, घटना को लेबल करके या एक विशिष्ट एमएल-चालित पहचान परिणाम को नीचे फेंकने के लिए सक्षम करके। और एनडीआर और मशीन लर्निंग आईडीएस और मालवेयर डिटेक्शन दोनों सहित सभी एकीकृत अनुप्रयोग साइबर किल चेन से जुड़ जाते हैं, उत्पादकता बढ़ाते हैं और प्रशिक्षण समय को कम करते हैं। << कम दिखाएं

अगला जीन सीम

आपके विवेक पर प्रतिक्रिया

स्टेलर साइबर का एनडीआर एप्लिकेशन स्वचालित और मैन्युअल प्रतिक्रियाओं दोनों का समर्थन करता है। यह एनजीएफडब्ल्यू पर संदिग्ध ट्रैफ़िक को छोड़ कर, सक्रिय निर्देशिका पर प्रभावित उपयोगकर्ताओं को अक्षम करके, ईडीआर के माध्यम से समझौता किए गए समापन बिंदुओं को शामिल करके, या रेस्टफुल एपीआई या लचीली स्क्रिप्ट के माध्यम से किसी भी कार्रवाई को सीधे हमलों को रोक सकता है। स्टेलर साइबर का NDR अन्य SOAR जैसे फैंटम, डेमिस्टो, स्विमलेन और अन्य के साथ एकीकरण का भी समर्थन करता है।
>> अधिक पढ़ें

बिल्ट-इन डेटा स्ट्रीमिंग ऐप के साथ, डेटा और सुरक्षा डिटेक्शन दोनों को स्प्लंक जैसे मौजूदा एसआईईएम को भेजा जा सकता है। उन्हें ईमेल के माध्यम से रेस्टफुल एपीआई या टिकटिंग टूल के माध्यम से किसी भी कस्टम टूल पर भी भेजा जा सकता है। स्टेलर साइबर में अनुपालन के लिए पूर्व-डिब्बाबंद रिपोर्ट और व्यक्तिगत आवश्यकताओं के अनुरूप अनुकूलन योग्य रिपोर्ट दोनों के साथ एक अंतर्निहित, बहुत शक्तिशाली रिपोर्टिंग और अलर्टिंग इंजन है। सक्रिय रूप से सोचते हुए, स्टेलर साइबर के पास एक शक्तिशाली स्वचालित खतरा शिकार एप्लिकेशन है जो बड़ी संख्या में पूर्व-निर्मित थ्रेट हंटिंग लाइब्रेरी के साथ अंतर्निहित है। उदाहरण के लिए, जब किसी अनपेक्षित देश और/या अनपेक्षित समय विंडो से SSH/RDP/FTP जैसे लॉगिन का पता चलता है, तो फ़ायरवॉल कार्रवाई प्रतिक्रिया स्वचालित रूप से ट्रिगर हो सकती है। << कम दिखाएं

AI . के आसपास डिज़ाइन किया गया

सेंसर, एकत्रित डेटा, खतरे की खुफिया और डेटा भंडारण प्रौद्योगिकियां सभी एआई का समर्थन करती हैं जो ड्राइव करती हैं पता लगाने और प्रतिक्रिया परिणामों.