नेटवर्क यातायात विश्लेषण (एनटीए)
स्टेलर साइबर की मूल क्षमताओं में से एक के रूप में
बुद्धिमान सुरक्षा संचालन मंच
नेटवर्क का पता लगाने और प्रतिक्रिया (एनडीआर) एक लंबा इतिहास रहा है, नेटवर्क सुरक्षा से विकसित हो रहा है और नेटवर्क ट्रैफ़िक विश्लेषण (एनटीए). नेटवर्क सुरक्षा की ऐतिहासिक परिभाषा एक परिधि फ़ायरवॉल का उपयोग करना है और घुसपैठ की रोकथाम प्रणाली (IPS) नेटवर्क में आने वाले ट्रैफ़िक को स्क्रीन करने के लिए, लेकिन जैसे-जैसे आईटी तकनीक और सुरक्षा तकनीक विकसित हुई है, आधुनिक हमलों के कारण अधिक जटिल दृष्टिकोणों का लाभ उठाते हुए, परिभाषा अब बहुत व्यापक है।
तारकीय साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में
एनडीआर संदिग्ध घटनाओं का पता लगाता है जो अन्य नेटवर्क सुरक्षा उपकरण हैं
गायब हैं, 8x से अधिक एमटीटीआई में सुधार कर रहे हैं
सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा
- सही इकट्ठा करें नेटवर्क सुरक्षा L2-L7 मेटाडेटा और पैकेट से 4,000 नेटवर्क अनुप्रयोगों के लिए फ़ाइलें
- NGFW लॉग और नेटवर्क डिवाइस NetFlow और IPFix सहित ट्रैफ़िक डेटा एकत्र करें
- सटीक के लिए समृद्ध संदर्भ बनाने के लिए कई स्रोतों से डेटा को सामान्य करें और समृद्ध करें सुरक्षा विश्लेषण
- कार्रवाई योग्य, खोज योग्य और पठनीय बनाएँ इंटरफ्लो ™ एकल, कुशल बड़े डेटा झील में संग्रहीत रिकॉर्ड
- बफरिंग, प्रतिकृति, अतिरेक, और विन्यास योग्य दीर्घकालिक भंडारण के वर्षों के माध्यम से उच्च डेटा उपलब्धता बनाए रखें
- उत्तर / दक्षिण और पूर्व / पश्चिम यातायात, सार्वजनिक क्लाउड के अंदर ट्रैफ़िक और कंटेनरों के बीच ट्रैफ़िक दोनों के लिए 360 डिग्री दृश्यता प्रदान करें
सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा
- मशीन लर्निंग लागू करें, दोनों पर्यवेक्षित और अनसेफर्ड, और गहन सीखने के लिए विश्लेषण करें इंटरफ्लो ™ वास्तविक समय में रिकॉर्ड
- निष्ठा में सुधार करने के लिए मशीन सीखने के साथ अग्रिम हस्ताक्षर आधारित हिरासत।
- मारने की श्रृंखला में एकीकृत पता लगाने के लिए उन्नत लगातार खतरे (APT) और मैलवेयर का पता लगाने को एकीकृत करें
- एकल ओपन XDR प्लेटफ़ॉर्म पर EDR, CDR, भेद्यता स्कैनिंग, IoC, आदि के साथ कसकर एकीकृत और सहसंबंधित
- सीधे NGFW, EDR और सक्रिय निर्देशिका एकीकरण के माध्यम से, SOAR एकीकरण के माध्यम से या असंगत सर्ज सिस्टम के माध्यम से ट्रिगर स्वचालित प्रतिक्रियाएं
- लचीले वैश्विक पाठ खोज के माध्यम से खतरा - मैन्युअल रूप से या स्वचालन के माध्यम से
नेटवर्क यातायात विश्लेषण (एनटीए) घटक
सेंसर
स्टेलर साइबर विभिन्न प्रकार के भौतिक और आभासी सेंसर प्रदान करता है जो डीप पैकेट इंस्पेक्शन (डीपीआई), मशीन लर्निंग इंट्रूज़न डिटेक्शन सिस्टम (एमएल-आईडीएस) और जीरो-डे मैलवेयर विश्लेषण के लिए एक मैलवेयर सैंडबॉक्स को एक साथ पैकेज करते हैं।
एकीकरण
NDR आपके मौजूदा NGFW के साथ सुचारू रूप से काम करता है ताकि आप कवरेज अंतराल को भरने के लिए सेंसर का उपयोग करते हुए, जो आपके पास पहले से है उसका लाभ उठा सकें।
डेटा लेक
आपके नेटवर्क के हर पहलू में जोखिम और खतरों को सहसंबंधित करने के लिए, डेटा को एक केंद्रीय डेटा लेक में एकत्रित और संग्रहीत किया जाना है। स्टेलर साइबर का डेटा लेक आपके नेटवर्क के साथ स्केल करता है ताकि आप पूर्ण कवरेज प्राप्त कर सकें।
धमकी खुफिया
स्टेलर साइबर स्वचालित रूप से डेटा को सामान्य करता है और बिना किसी अतिरिक्त लागत के कई बिल्ट-इन थ्रेट इंटेलिजेंस फ़ीड के साथ इसे समृद्ध करता है। बॉक्स से बाहर काम करता है, फिर भी यदि आप चाहें तो आपको अपने स्वयं के फ़ीड के साथ अनुकूलित करने की अनुमति देता है।
एआई इंजन
आधुनिक नेटवर्क का पैमाना AI की मांग करता है स्वचालित पहचान और प्रतिक्रिया। स्टेलर साइबर एनडीआर और यूईबीए के लिए एआई-पावर्ड डिटेक्शन और सहसंबंधों के साथ आउट-ऑफ-द-बॉक्स जहाज करता है ताकि आप हर प्रकार के खतरे का पता लगाने के लिए जल्दी से उठ सकें और दौड़ सकें।
स्वचालित प्रतिक्रिया
उसी के सिंगल कंसोल से सीधे एक-क्लिक के साथ स्वचालित रूप से या मैन्युअल रूप से कार्रवाई करें एक्सडीआर प्लेटफॉर्म खोलें। ट्रैफ़िक ब्लॉक करें, होस्ट शामिल करें, उपयोगकर्ताओं को अक्षम करें और बहुत कुछ।
लोग क्या कह रहे हैं
फैमिली सेडान बजट के लिए स्पोर्ट्सकार परफॉर्मेंस XDR!
गार्टनर पीयर इनसाइट्स
स्टेलर साइबर बिल्ट-इन नेटवर्क डिटेक्शन एंड रिस्पांस (एनडीआर), नेक्स्ट जेन एसआईईएम और ऑटोमेटेड रिस्पांस डिलीवर करता है
रिक टर्नर
प्रधान विश्लेषक, इन्फ्रास्ट्रक्चर समाधान
"स्टेलर साइबर ने हमारे विश्लेषण खर्चों को कम किया और हमें खतरों को कहीं अधिक तेज़ी से खत्म करने में सक्षम बनाया।"
केंद्रीय आईटी विभाग
ज्यूरिख विश्वविद्यालय
"उपयोगकर्ता अपने पसंदीदा ईडीआर टूल को एक्सडीआर प्लेटफॉर्म में पूर्ण एकीकरण के साथ बढ़ा सकते हैं, अधिक दृश्यता प्राप्त कर सकते हैं।"
जॉन ओल्टसिक
वरिष्ठ प्रधान विश्लेषक और ईएसजी फेलो
मुख्य विशेषताएं
डेटा बियॉन्ड रॉ
पैकेट
नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR, या NTA) श्रम / झूठे अलर्ट डेटा को संबोधित करता है सुरक्षा विश्लेषण सक्षम करके चुनौती आईटी सुरक्षा कर्मचारियों को कम-से-कम या नो-वैल्यू डेटा को नेटवर्क पैकेट में रखने के लिए, बेहतर योग्यता और फ़नल अलार्म के लिए खतरा खुफिया और उन्नत सुरक्षा एनालिटिक्स के साथ, और डेटा स्टोरेज को कम करने के लिए। >> अधिक पढ़ें
स्टेलर साइबर का एनडीआर एप्लिकेशन डेटा को सही पाने में मदद करता है और विस्तारित डिटेक्शन और प्रतिक्रिया (एक्सडीआर) सोच को चलाने में मदद करता है। उन्नत पहचान और फोरेंसिक विश्लेषण के लिए पर्याप्त सबूत प्रदान करते हुए डेटा मात्रा को नाटकीय रूप से कम करके नेटवर्क ट्रैफ़िक से मेटाडेटा को इकट्ठा, विश्लेषण और संग्रहीत करें। एकीकृत और उन्नत डीप-पैकेट निरीक्षण (DPI) इंजन 4,000+ नेटवर्क अनुप्रयोगों की पहचान कर सकता है, निकाल सकता है नेटवर्क सुरक्षा इन अनुप्रयोगों से मेटाडेटा, और फ़ाइलों को पुन: एकत्रित करें। DNS डोमेन नाम, URL, SQL क्वेरी आदि सहित मेटाडेटा की सही मात्रा निकाली जाती है। स्टेलर साइबर का NDR भी ले सकते हैं नेटवर्क सुरक्षा मौजूदा उपकरणों जैसे NGFW से लॉग के साथ-साथ नेटफ्लो या IPFix से जानकारी। स्टेलर साइबर का इंटरफ्लो मेटाडेटा को डीएचसीपी / डीएनएस ट्रैफिक, होस्ट नाम और डोमेन नाम के लिए लॉग, पहचान प्रदाता (आईडीपी) जैसे एक्टिव डायरेक्ट्री, ऑफिस 365 या ओक्टा के लिए यूजरनेम, थ्रेट इंटेलिजेंस, जियोलोकेशन, और भेद्यता सहित कई जानकारी से समृद्ध करता है। परिणाम स्कैन करें। पूरे नेटवर्क में पार्श्व मैलवेयर आंदोलन की व्यापक दृश्यता महत्वपूर्ण हिस्सा है आईटी सुरक्षा। उद्यम परिधि को पार करने वाले उत्तर / दक्षिण यातायात की निगरानी के अलावा, एनडीआर पूर्व-पश्चिम संचार और / या क्लाउड-आधारित अनुप्रयोगों को रणनीतिक रूप से रखे गए भौतिक या आभासी नेटवर्क सेंसर या एजेंटों / कंटेनरों के माध्यम से सर्वर पर निगरानी रखता है। << कम दिखाएं
पर पता लगाना
स्केल
स्टेलर साइबर एनडीआर एक वितरित है साइबर सुरक्षा सेंसर और एक केंद्रीकृत डेटा प्रोसेसर और प्रबंधन प्रणाली के एक परिवार के साथ प्रणाली। यह सिस्टम प्रदर्शन और स्केलेबिलिटी को बेहतर बनाने के लिए कई प्रोसेसिंग चरणों के साथ एक वितरित डिटेक्शन सिस्टम को भी शामिल करता है। नेटवर्क सुरक्षा एनडीआर के माध्यम से आवश्यक डिटेक्शन जैसे आईपी/पोर्ट स्कैन, डीएनएस टनलिंग, और डेटा संग्रह चरण में बाढ़ के प्रदर्शन से शुरू होता है। >> अधिक पढ़ें
स्टेलर साइबर के ओपन एक्सडीआर प्लेटफॉर्म के अतिरिक्त लाभ के रूप में, इंटरनेट सुरक्षा को एक एकीकृत घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) एप्लिकेशन द्वारा मशीन लर्निंग से पहले नेटवर्क ट्रैफिक को प्रोसेस करके उच्च-निष्ठा अलर्ट उत्पन्न करने के लिए बढ़ाया जाता है। स्टेलर साइबर का एनडीआर एप्लिकेशन खोज योग्य अनुक्रमित बड़े डेटा के साथ डेटा लेक के माध्यम से रीयल-टाइम डिटेक्शन और थ्रेट हंटिंग/जांच प्रदान करता है। स्टेलर साइबर वास्तविक समय और ऐतिहासिक प्रदर्शन करता है नेटवर्क सुरक्षा पर्यवेक्षित और अप्रकाशित मशीन लर्निंग के साथ-साथ हस्ताक्षर के बिना उन्नत पता लगाने के लिए गहन शिक्षण का लाभ उठाकर विश्लेषण। प्रत्येक एकीकृत पहचान उद्देश्य है- इसके उपयोग के मामले के लिए सही मशीन लर्निंग मॉडल के साथ बनाया गया, न कि सभी संशोधनों के लिए एक मॉडल। स्टेलर साइबर के सुरक्षा शोधकर्ता और डेटा वैज्ञानिकों ने लगातार मौजूदा प्रतिबंधों के सुधार और सुधार के लिए मॉडल तैयार किए हैं।
स्टेलर साइबर के यूजर इंटरफेस में सुधार होता है सुरक्षा विश्लेषण विश्लेषकों द्वारा मशीन सीखने के मॉडल को ट्यून करने के लिए, घटना को लेबल करके या एक विशिष्ट एमएल-चालित पहचान परिणाम को नीचे फेंकने के लिए सक्षम करके। और एनडीआर और मशीन लर्निंग आईडीएस और मालवेयर डिटेक्शन दोनों सहित सभी एकीकृत अनुप्रयोग साइबर किल चेन से जुड़ जाते हैं, उत्पादकता बढ़ाते हैं और प्रशिक्षण समय को कम करते हैं। << कम दिखाएं
आप पर प्रतिक्रिया
विवेक
स्टेलर साइबर का एनडीआर एप्लिकेशन स्वचालित और मैन्युअल प्रतिक्रियाओं दोनों का समर्थन करता है। यह एनजीएफडब्ल्यू पर संदिग्ध ट्रैफ़िक को छोड़ कर, सक्रिय निर्देशिका पर प्रभावित उपयोगकर्ताओं को अक्षम करके, ईडीआर के माध्यम से समझौता किए गए समापन बिंदुओं को शामिल करके, या रेस्टफुल एपीआई या लचीली स्क्रिप्ट के माध्यम से किसी भी कार्रवाई को सीधे हमलों को रोक सकता है। स्टेलर साइबर का NDR अन्य SOAR जैसे फैंटम, डेमिस्टो, स्विमलेन और अन्य के साथ एकीकरण का भी समर्थन करता है।
>> अधिक पढ़ें
बिल्ट-इन डेटा स्ट्रीमिंग ऐप के साथ, डेटा और सुरक्षा डिटेक्शन दोनों को स्प्लंक जैसे मौजूदा एसआईईएम को भेजा जा सकता है। उन्हें ईमेल के माध्यम से रेस्टफुल एपीआई या टिकटिंग टूल के माध्यम से किसी भी कस्टम टूल पर भी भेजा जा सकता है। स्टेलर साइबर में अनुपालन के लिए पूर्व-डिब्बाबंद रिपोर्ट और व्यक्तिगत आवश्यकताओं के अनुरूप अनुकूलन योग्य रिपोर्ट दोनों के साथ एक अंतर्निहित, बहुत शक्तिशाली रिपोर्टिंग और अलर्टिंग इंजन है। सक्रिय रूप से सोचते हुए, स्टेलर साइबर के पास एक शक्तिशाली स्वचालित खतरा शिकार एप्लिकेशन है जो बड़ी संख्या में पूर्व-निर्मित थ्रेट हंटिंग लाइब्रेरी के साथ अंतर्निहित है। उदाहरण के लिए, जब किसी अनपेक्षित देश और/या अनपेक्षित समय विंडो से SSH/RDP/FTP जैसे लॉगिन का पता चलता है, तो फ़ायरवॉल कार्रवाई प्रतिक्रिया स्वचालित रूप से ट्रिगर हो सकती है। << कम दिखाएं