नेटवर्क ट्रैफ़िक विश्लेषण (एनटीए)
तारकीय साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में
नेटवर्क का पता लगाने और प्रतिक्रिया (एनडीआर) एक लंबा इतिहास रहा है, नेटवर्क सुरक्षा से विकसित हो रहा है और नेटवर्क ट्रैफ़िक विश्लेषण (एनटीए). नेटवर्क सुरक्षा की ऐतिहासिक परिभाषा एक परिधि फ़ायरवॉल का उपयोग करना है और घुसपैठ की रोकथाम प्रणाली (IPS) नेटवर्क में आने वाले ट्रैफ़िक को स्क्रीन करने के लिए, लेकिन जैसे-जैसे आईटी तकनीक और सुरक्षा तकनीक विकसित हुई है, आधुनिक हमलों के कारण अधिक जटिल दृष्टिकोणों का लाभ उठाते हुए, परिभाषा अब बहुत व्यापक है।
तारकीय साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में
सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा
- सही इकट्ठा करें नेटवर्क सुरक्षा L2-L7 मेटाडेटा और पैकेट से 4,000 नेटवर्क अनुप्रयोगों के लिए फ़ाइलें
- NGFW लॉग और नेटवर्क डिवाइस NetFlow और IPFix सहित ट्रैफ़िक डेटा एकत्र करें
- सटीक के लिए समृद्ध संदर्भ बनाने के लिए कई स्रोतों से डेटा को सामान्य करें और समृद्ध करें सुरक्षा विश्लेषण
- कार्रवाई योग्य, खोज योग्य और पठनीय बनाएँ इंटरफ्लो ™ एकल, कुशल बड़े डेटा झील में संग्रहीत रिकॉर्ड
- बफरिंग, प्रतिकृति, अतिरेक, और विन्यास योग्य दीर्घकालिक भंडारण के वर्षों के माध्यम से उच्च डेटा उपलब्धता बनाए रखें
- उत्तर / दक्षिण और पूर्व / पश्चिम यातायात, सार्वजनिक क्लाउड के अंदर ट्रैफ़िक और कंटेनरों के बीच ट्रैफ़िक दोनों के लिए 360 डिग्री दृश्यता प्रदान करें
सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा
- मशीन लर्निंग लागू करें, दोनों पर्यवेक्षित और अनसेफर्ड, और गहन सीखने के लिए विश्लेषण करें इंटरफ्लो ™ वास्तविक समय में रिकॉर्ड
- निष्ठा में सुधार करने के लिए मशीन सीखने के साथ अग्रिम हस्ताक्षर आधारित हिरासत।
- मारने की श्रृंखला में एकीकृत पता लगाने के लिए उन्नत लगातार खतरे (APT) और मैलवेयर का पता लगाने को एकीकृत करें
- एकल ओपन XDR प्लेटफ़ॉर्म पर EDR, CDR, भेद्यता स्कैनिंग, IoC, आदि के साथ कसकर एकीकृत और सहसंबंधित
- सीधे NGFW, EDR और सक्रिय निर्देशिका एकीकरण के माध्यम से, SOAR एकीकरण के माध्यम से या असंगत सर्ज सिस्टम के माध्यम से ट्रिगर स्वचालित प्रतिक्रियाएं
- लचीले वैश्विक पाठ खोज के माध्यम से खतरा - मैन्युअल रूप से या स्वचालन के माध्यम से
नेटवर्क यातायात विश्लेषण (एनटीए) घटक
सेंसर
स्टेलर साइबर विभिन्न प्रकार के भौतिक और आभासी सेंसर प्रदान करता है जो डीप पैकेट इंस्पेक्शन (डीपीआई), मशीन लर्निंग इंट्रूज़न डिटेक्शन सिस्टम (एमएल-आईडीएस) और जीरो-डे मैलवेयर विश्लेषण के लिए एक मैलवेयर सैंडबॉक्स को एक साथ पैकेज करते हैं।
एकीकरण
NDR आपके मौजूदा NGFW के साथ सुचारू रूप से काम करता है ताकि आप कवरेज अंतराल को भरने के लिए सेंसर का उपयोग करते हुए, जो आपके पास पहले से है उसका लाभ उठा सकें।
डेटा लेक
आपके नेटवर्क के हर पहलू में जोखिम और खतरों को सहसंबंधित करने के लिए, डेटा को एक केंद्रीय डेटा लेक में एकत्रित और संग्रहीत किया जाना है। स्टेलर साइबर का डेटा लेक आपके नेटवर्क के साथ स्केल करता है ताकि आप पूर्ण कवरेज प्राप्त कर सकें।
धमकी खुफिया
स्टेलर साइबर स्वचालित रूप से डेटा को सामान्य करता है और बिना किसी अतिरिक्त लागत के कई बिल्ट-इन थ्रेट इंटेलिजेंस फ़ीड के साथ इसे समृद्ध करता है। बॉक्स से बाहर काम करता है, फिर भी यदि आप चाहें तो आपको अपने स्वयं के फ़ीड के साथ अनुकूलित करने की अनुमति देता है।
एआई इंजन
आधुनिक नेटवर्क का पैमाना AI की मांग करता है स्वचालित पहचान और प्रतिक्रिया. एनडीआर और यूईबीए के लिए एआई-पावर्ड डिटेक्शन और सहसंबंधों के साथ स्टेलर साइबर शिप आउट-ऑफ-द-बॉक्स ताकि आप हर प्रकार के खतरे का पता लगाने के लिए जल्दी से जल्दी उठ सकें और दौड़ सकें।
स्वचालित प्रतिक्रिया
उसी के सिंगल कंसोल से सीधे एक-क्लिक के साथ स्वचालित रूप से या मैन्युअल रूप से कार्रवाई करें XDR प्लेटफ़ॉर्म खोलें. ट्रैफ़िक ब्लॉक करें, होस्ट शामिल करें, उपयोगकर्ताओं को अक्षम करें और बहुत कुछ।
लोग क्या कह रहे हैं

उपयोगकर्ता अपने पसंदीदा ईडीआर टूल्स को एक्सडीआर प्लेटफॉर्म में पूर्ण एकीकरण के साथ बढ़ा सकते हैं, अधिक दृश्यता प्राप्त कर सकते हैं।
जॉन ओल्टसिक
वरिष्ठ प्रधान विश्लेषक और ईएसजी फेलो

यूईबीए, एनटीए, एनजी-एसईएम और स्वचालित प्रतिक्रिया सहित स्टेलर साइबर की पेशकश की चौड़ाई, और किसी भी समापन बिंदु का पता लगाने और प्रतिक्रिया (ईडीआर) प्लेटफ़ॉर्म के साथ एकीकृत करने की उनकी क्षमता इसे पहला ओपन एक्सडीआर सिस्टम बनाती है जिससे मैं अवगत हूं।
ज़ीउस केरवला
ZK अनुसंधान के लिए प्रधान विश्लेषक

स्टेलर साइबर बिल्ट-इन नेटवर्क डिटेक्शन एंड रिस्पॉन्स (एनडीआर), एनजी-एसईएम और ऑटोमेटेड रिस्पॉन्स वितरित करता है
रिक टर्नर
प्रधान विश्लेषक, इन्फ्रास्ट्रक्चर समाधान
मुख्य विशेषताएं
रॉ पैकेट्स से परे डेटा
नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR, या NTA) श्रम / झूठे अलर्ट डेटा को संबोधित करता है सुरक्षा विश्लेषण सक्षम करके चुनौती आईटी सुरक्षा कर्मचारियों को कम-से-कम या नो-वैल्यू डेटा को नेटवर्क पैकेट में रखने के लिए, बेहतर योग्यता और फ़नल अलार्म के लिए खतरा खुफिया और उन्नत सुरक्षा एनालिटिक्स के साथ, और डेटा स्टोरेज को कम करने के लिए। >> अधिक पढ़ें
स्केल पर जांच
स्टेलर साइबर एनडीआर एक वितरित है साइबर सुरक्षा सेंसर और एक केंद्रीकृत डेटा प्रोसेसर और प्रबंधन प्रणाली के एक परिवार के साथ प्रणाली। यह सिस्टम प्रदर्शन और स्केलेबिलिटी को बेहतर बनाने के लिए कई प्रोसेसिंग चरणों के साथ एक वितरित डिटेक्शन सिस्टम को भी शामिल करता है। नेटवर्क सुरक्षा एनडीआर के माध्यम से आवश्यक डिटेक्शन जैसे आईपी/पोर्ट स्कैन, डीएनएस टनलिंग, और डेटा संग्रह चरण में बाढ़ के प्रदर्शन से शुरू होता है। >> अधिक पढ़ें
स्टेलर साइबर के ओपन एक्सडीआर प्लेटफॉर्म के अतिरिक्त लाभ के रूप में, इंटरनेट सुरक्षा को एक एकीकृत घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) एप्लिकेशन द्वारा मशीन लर्निंग से पहले नेटवर्क ट्रैफिक को प्रोसेस करके उच्च-निष्ठा अलर्ट उत्पन्न करने के लिए बढ़ाया जाता है। स्टेलर साइबर का एनडीआर एप्लिकेशन खोज योग्य अनुक्रमित बड़े डेटा के साथ डेटा लेक के माध्यम से रीयल-टाइम डिटेक्शन और थ्रेट हंटिंग/जांच प्रदान करता है। स्टेलर साइबर वास्तविक समय और ऐतिहासिक प्रदर्शन करता है नेटवर्क सुरक्षा पर्यवेक्षित और अप्रकाशित मशीन लर्निंग के साथ-साथ हस्ताक्षर के बिना उन्नत पता लगाने के लिए गहन शिक्षण का लाभ उठाकर विश्लेषण। प्रत्येक एकीकृत पहचान उद्देश्य है- इसके उपयोग के मामले के लिए सही मशीन लर्निंग मॉडल के साथ बनाया गया, न कि सभी संशोधनों के लिए एक मॉडल। स्टेलर साइबर के सुरक्षा शोधकर्ता और डेटा वैज्ञानिकों ने लगातार मौजूदा प्रतिबंधों के सुधार और सुधार के लिए मॉडल तैयार किए हैं।
स्टेलर साइबर के यूजर इंटरफेस में सुधार होता है सुरक्षा विश्लेषण विश्लेषकों द्वारा मशीन सीखने के मॉडल को ट्यून करने के लिए, घटना को लेबल करके या एक विशिष्ट एमएल-चालित पहचान परिणाम को नीचे फेंकने के लिए सक्षम करके। और एनडीआर और मशीन लर्निंग आईडीएस और मालवेयर डिटेक्शन दोनों सहित सभी एकीकृत अनुप्रयोग साइबर किल चेन से जुड़ जाते हैं, उत्पादकता बढ़ाते हैं और प्रशिक्षण समय को कम करते हैं। << कम दिखाएं
आपके विवेक पर प्रतिक्रिया
स्टेलर साइबर का एनडीआर एप्लिकेशन स्वचालित और मैन्युअल प्रतिक्रियाओं दोनों का समर्थन करता है। यह एनजीएफडब्ल्यू पर संदिग्ध ट्रैफ़िक को छोड़ कर, सक्रिय निर्देशिका पर प्रभावित उपयोगकर्ताओं को अक्षम करके, ईडीआर के माध्यम से समझौता किए गए समापन बिंदुओं को शामिल करके, या रेस्टफुल एपीआई या लचीली स्क्रिप्ट के माध्यम से किसी भी कार्रवाई को सीधे हमलों को रोक सकता है। स्टेलर साइबर का NDR अन्य SOAR जैसे फैंटम, डेमिस्टो, स्विमलेन और अन्य के साथ एकीकरण का भी समर्थन करता है।
>> अधिक पढ़ें
AI . के आसपास डिज़ाइन किया गया
सेंसर, एकत्रित डेटा, खतरे की खुफिया और डेटा भंडारण प्रौद्योगिकियां सभी एआई का समर्थन करती हैं जो ड्राइव करती हैं पता लगाने और प्रतिक्रिया परिणामों.