नेटवर्क यातायात विश्लेषण (एनटीए)

स्टेलर साइबर की मूल क्षमताओं में से एक के रूप में
बुद्धिमान सुरक्षा संचालन मंच

नेटवर्क का पता लगाने और प्रतिक्रिया (एनडीआर) एक लंबा इतिहास रहा है, नेटवर्क सुरक्षा से विकसित हो रहा है और नेटवर्क ट्रैफ़िक विश्लेषण (एनटीए). नेटवर्क सुरक्षा की ऐतिहासिक परिभाषा एक परिधि फ़ायरवॉल का उपयोग करना है और घुसपैठ की रोकथाम प्रणाली (IPS) नेटवर्क में आने वाले ट्रैफ़िक को स्क्रीन करने के लिए, लेकिन जैसे-जैसे आईटी तकनीक और सुरक्षा तकनीक विकसित हुई है, आधुनिक हमलों के कारण अधिक जटिल दृष्टिकोणों का लाभ उठाते हुए, परिभाषा अब बहुत व्यापक है।

तारकीय साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में

एनडीआर संदिग्ध घटनाओं का पता लगाता है जो अन्य नेटवर्क सुरक्षा उपकरण हैं
गायब हैं, 8x से अधिक एमटीटीआई में सुधार कर रहे हैं

सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा

  • सही इकट्ठा करें नेटवर्क सुरक्षा L2-L7 मेटाडेटा और पैकेट से 4,000 नेटवर्क अनुप्रयोगों के लिए फ़ाइलें
  • NGFW लॉग और नेटवर्क डिवाइस NetFlow और IPFix सहित ट्रैफ़िक डेटा एकत्र करें
  • सटीक के लिए समृद्ध संदर्भ बनाने के लिए कई स्रोतों से डेटा को सामान्य करें और समृद्ध करें सुरक्षा विश्लेषण
  • कार्रवाई योग्य, खोज योग्य और पठनीय बनाएँ इंटरफ्लो ™ एकल, कुशल बड़े डेटा झील में संग्रहीत रिकॉर्ड
  • बफरिंग, प्रतिकृति, अतिरेक, और विन्यास योग्य दीर्घकालिक भंडारण के वर्षों के माध्यम से उच्च डेटा उपलब्धता बनाए रखें
  • उत्तर / दक्षिण और पूर्व / पश्चिम यातायात, सार्वजनिक क्लाउड के अंदर ट्रैफ़िक और कंटेनरों के बीच ट्रैफ़िक दोनों के लिए 360 डिग्री दृश्यता प्रदान करें

सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा

  • मशीन लर्निंग लागू करें, दोनों पर्यवेक्षित और अनसेफर्ड, और गहन सीखने के लिए विश्लेषण करें इंटरफ्लो ™ वास्तविक समय में रिकॉर्ड
  • निष्ठा में सुधार करने के लिए मशीन सीखने के साथ अग्रिम हस्ताक्षर आधारित हिरासत।
  • मारने की श्रृंखला में एकीकृत पता लगाने के लिए उन्नत लगातार खतरे (APT) और मैलवेयर का पता लगाने को एकीकृत करें
  • एकल ओपन XDR प्लेटफ़ॉर्म पर EDR, CDR, भेद्यता स्कैनिंग, IoC, आदि के साथ कसकर एकीकृत और सहसंबंधित
  • सीधे NGFW, EDR और सक्रिय निर्देशिका एकीकरण के माध्यम से, SOAR एकीकरण के माध्यम से या असंगत सर्ज सिस्टम के माध्यम से ट्रिगर स्वचालित प्रतिक्रियाएं
  • लचीले वैश्विक पाठ खोज के माध्यम से खतरा - मैन्युअल रूप से या स्वचालन के माध्यम से

नेटवर्क यातायात विश्लेषण (एनटीए) घटक

ईडीआर सॉफ्टवेयर

सेंसर

स्टेलर साइबर विभिन्न प्रकार के भौतिक और आभासी सेंसर प्रदान करता है जो डीप पैकेट इंस्पेक्शन (डीपीआई), मशीन लर्निंग इंट्रूज़न डिटेक्शन सिस्टम (एमएल-आईडीएस) और जीरो-डे मैलवेयर विश्लेषण के लिए एक मैलवेयर सैंडबॉक्स को एक साथ पैकेज करते हैं।

नेटवर्क यातायात विश्लेषण

एकीकरण

NDR आपके मौजूदा NGFW के साथ सुचारू रूप से काम करता है ताकि आप कवरेज अंतराल को भरने के लिए सेंसर का उपयोग करते हुए, जो आपके पास पहले से है उसका लाभ उठा सकें।

समाज मंच

डेटा लेक

आपके नेटवर्क के हर पहलू में जोखिम और खतरों को सहसंबंधित करने के लिए, डेटा को एक केंद्रीय डेटा लेक में एकत्रित और संग्रहीत किया जाना है। स्टेलर साइबर का डेटा लेक आपके नेटवर्क के साथ स्केल करता है ताकि आप पूर्ण कवरेज प्राप्त कर सकें।

उपयोगकर्ता व्यवहार विश्लेषण

धमकी खुफिया

स्टेलर साइबर स्वचालित रूप से डेटा को सामान्य करता है और बिना किसी अतिरिक्त लागत के कई बिल्ट-इन थ्रेट इंटेलिजेंस फ़ीड के साथ इसे समृद्ध करता है। बॉक्स से बाहर काम करता है, फिर भी यदि आप चाहें तो आपको अपने स्वयं के फ़ीड के साथ अनुकूलित करने की अनुमति देता है।

उपयोगकर्ता व्यवहार विश्लेषण

एआई इंजन

आधुनिक नेटवर्क का पैमाना AI की मांग करता है स्वचालित पहचान और प्रतिक्रिया। स्टेलर साइबर एनडीआर और यूईबीए के लिए एआई-पावर्ड डिटेक्शन और सहसंबंधों के साथ आउट-ऑफ-द-बॉक्स जहाज करता है ताकि आप हर प्रकार के खतरे का पता लगाने के लिए जल्दी से उठ सकें और दौड़ सकें।

स्वचालित SOC

स्वचालित प्रतिक्रिया

उसी के सिंगल कंसोल से सीधे एक-क्लिक के साथ स्वचालित रूप से या मैन्युअल रूप से कार्रवाई करें एक्सडीआर प्लेटफॉर्म खोलें। ट्रैफ़िक ब्लॉक करें, होस्ट शामिल करें, उपयोगकर्ताओं को अक्षम करें और बहुत कुछ।

लोग क्या कह रहे हैं

मुख्य विशेषताएं

नेटवर्क का पता लगाने और प्रतिक्रिया

डेटा बियॉन्ड रॉ
पैकेट

नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR, या NTA) श्रम / झूठे अलर्ट डेटा को संबोधित करता है सुरक्षा विश्लेषण सक्षम करके चुनौती आईटी सुरक्षा कर्मचारियों को कम-से-कम या नो-वैल्यू डेटा को नेटवर्क पैकेट में रखने के लिए, बेहतर योग्यता और फ़नल अलार्म के लिए खतरा खुफिया और उन्नत सुरक्षा एनालिटिक्स के साथ, और डेटा स्टोरेज को कम करने के लिए। >> अधिक पढ़ें
स्टेलर साइबर का एनडीआर एप्लिकेशन डेटा को सही पाने में मदद करता है और विस्तारित डिटेक्शन और प्रतिक्रिया (एक्सडीआर) सोच को चलाने में मदद करता है। उन्नत पहचान और फोरेंसिक विश्लेषण के लिए पर्याप्त सबूत प्रदान करते हुए डेटा मात्रा को नाटकीय रूप से कम करके नेटवर्क ट्रैफ़िक से मेटाडेटा को इकट्ठा, विश्लेषण और संग्रहीत करें। एकीकृत और उन्नत डीप-पैकेट निरीक्षण (DPI) इंजन 4,000+ नेटवर्क अनुप्रयोगों की पहचान कर सकता है, निकाल सकता है नेटवर्क सुरक्षा इन अनुप्रयोगों से मेटाडेटा, और फ़ाइलों को पुन: एकत्रित करें। DNS डोमेन नाम, URL, SQL क्वेरी आदि सहित मेटाडेटा की सही मात्रा निकाली जाती है। स्टेलर साइबर का NDR भी ले सकते हैं नेटवर्क सुरक्षा मौजूदा उपकरणों जैसे NGFW से लॉग के साथ-साथ नेटफ्लो या IPFix से जानकारी। स्टेलर साइबर का इंटरफ्लो मेटाडेटा को डीएचसीपी / डीएनएस ट्रैफिक, होस्ट नाम और डोमेन नाम के लिए लॉग, पहचान प्रदाता (आईडीपी) जैसे एक्टिव डायरेक्ट्री, ऑफिस 365 या ओक्टा के लिए यूजरनेम, थ्रेट इंटेलिजेंस, जियोलोकेशन, और भेद्यता सहित कई जानकारी से समृद्ध करता है। परिणाम स्कैन करें। पूरे नेटवर्क में पार्श्व मैलवेयर आंदोलन की व्यापक दृश्यता महत्वपूर्ण हिस्सा है आईटी सुरक्षा। उद्यम परिधि को पार करने वाले उत्तर / दक्षिण यातायात की निगरानी के अलावा, एनडीआर पूर्व-पश्चिम संचार और / या क्लाउड-आधारित अनुप्रयोगों को रणनीतिक रूप से रखे गए भौतिक या आभासी नेटवर्क सेंसर या एजेंटों / कंटेनरों के माध्यम से सर्वर पर निगरानी रखता है। << कम दिखाएं
सिएम विकल्प

पर पता लगाना
स्केल

स्टेलर साइबर एनडीआर एक वितरित है साइबर सुरक्षा सेंसर और एक केंद्रीकृत डेटा प्रोसेसर और प्रबंधन प्रणाली के एक परिवार के साथ प्रणाली। यह सिस्टम प्रदर्शन और स्केलेबिलिटी को बेहतर बनाने के लिए कई प्रोसेसिंग चरणों के साथ एक वितरित डिटेक्शन सिस्टम को भी शामिल करता है। नेटवर्क सुरक्षा एनडीआर के माध्यम से आवश्यक डिटेक्शन जैसे आईपी/पोर्ट स्कैन, डीएनएस टनलिंग, और डेटा संग्रह चरण में बाढ़ के प्रदर्शन से शुरू होता है। >> अधिक पढ़ें
स्टेलर साइबर के ओपन एक्सडीआर प्लेटफॉर्म के अतिरिक्त लाभ के रूप में, इंटरनेट सुरक्षा को एक एकीकृत घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) एप्लिकेशन द्वारा मशीन लर्निंग से पहले नेटवर्क ट्रैफिक को प्रोसेस करके उच्च-निष्ठा अलर्ट उत्पन्न करने के लिए बढ़ाया जाता है। स्टेलर साइबर का एनडीआर एप्लिकेशन खोज योग्य अनुक्रमित बड़े डेटा के साथ डेटा लेक के माध्यम से रीयल-टाइम डिटेक्शन और थ्रेट हंटिंग/जांच प्रदान करता है। स्टेलर साइबर वास्तविक समय और ऐतिहासिक प्रदर्शन करता है नेटवर्क सुरक्षा पर्यवेक्षित और अप्रकाशित मशीन लर्निंग के साथ-साथ हस्ताक्षर के बिना उन्नत पता लगाने के लिए गहन शिक्षण का लाभ उठाकर विश्लेषण। प्रत्येक एकीकृत पहचान उद्देश्य है- इसके उपयोग के मामले के लिए सही मशीन लर्निंग मॉडल के साथ बनाया गया, न कि सभी संशोधनों के लिए एक मॉडल। स्टेलर साइबर के सुरक्षा शोधकर्ता और डेटा वैज्ञानिकों ने लगातार मौजूदा प्रतिबंधों के सुधार और सुधार के लिए मॉडल तैयार किए हैं।
स्टेलर साइबर के यूजर इंटरफेस में सुधार होता है सुरक्षा विश्लेषण विश्लेषकों द्वारा मशीन सीखने के मॉडल को ट्यून करने के लिए, घटना को लेबल करके या एक विशिष्ट एमएल-चालित पहचान परिणाम को नीचे फेंकने के लिए सक्षम करके। और एनडीआर और मशीन लर्निंग आईडीएस और मालवेयर डिटेक्शन दोनों सहित सभी एकीकृत अनुप्रयोग साइबर किल चेन से जुड़ जाते हैं, उत्पादकता बढ़ाते हैं और प्रशिक्षण समय को कम करते हैं। << कम दिखाएं
स्वचालित SOC

आप पर प्रतिक्रिया
विवेक

स्टेलर साइबर का एनडीआर एप्लिकेशन स्वचालित और मैन्युअल प्रतिक्रियाओं दोनों का समर्थन करता है। यह एनजीएफडब्ल्यू पर संदिग्ध ट्रैफ़िक को छोड़ कर, सक्रिय निर्देशिका पर प्रभावित उपयोगकर्ताओं को अक्षम करके, ईडीआर के माध्यम से समझौता किए गए समापन बिंदुओं को शामिल करके, या रेस्टफुल एपीआई या लचीली स्क्रिप्ट के माध्यम से किसी भी कार्रवाई को सीधे हमलों को रोक सकता है। स्टेलर साइबर का NDR अन्य SOAR जैसे फैंटम, डेमिस्टो, स्विमलेन और अन्य के साथ एकीकरण का भी समर्थन करता है।
>> अधिक पढ़ें
बिल्ट-इन डेटा स्ट्रीमिंग ऐप के साथ, डेटा और सुरक्षा डिटेक्शन दोनों को स्प्लंक जैसे मौजूदा एसआईईएम को भेजा जा सकता है। उन्हें ईमेल के माध्यम से रेस्टफुल एपीआई या टिकटिंग टूल के माध्यम से किसी भी कस्टम टूल पर भी भेजा जा सकता है। स्टेलर साइबर में अनुपालन के लिए पूर्व-डिब्बाबंद रिपोर्ट और व्यक्तिगत आवश्यकताओं के अनुरूप अनुकूलन योग्य रिपोर्ट दोनों के साथ एक अंतर्निहित, बहुत शक्तिशाली रिपोर्टिंग और अलर्टिंग इंजन है। सक्रिय रूप से सोचते हुए, स्टेलर साइबर के पास एक शक्तिशाली स्वचालित खतरा शिकार एप्लिकेशन है जो बड़ी संख्या में पूर्व-निर्मित थ्रेट हंटिंग लाइब्रेरी के साथ अंतर्निहित है। उदाहरण के लिए, जब किसी अनपेक्षित देश और/या अनपेक्षित समय विंडो से SSH/RDP/FTP जैसे लॉगिन का पता चलता है, तो फ़ायरवॉल कार्रवाई प्रतिक्रिया स्वचालित रूप से ट्रिगर हो सकती है। << कम दिखाएं
उपयोगकर्ता व्यवहार विश्लेषण

आसपास डिजाइन किया गया
AI

सेंसर, एकत्रित डेटा, खतरे की खुफिया और डेटा भंडारण प्रौद्योगिकियां सभी एआई का समर्थन करती हैं जो ड्राइव करती हैं पता लगाने और प्रतिक्रिया परिणामों.