नेटवर्क ट्रैफ़िक विश्लेषण (एनटीए)

स्टेलर साइबर के बुद्धिमान सुरक्षा संचालन प्लेटफ़ॉर्म की मूल क्षमताओं में से एक के रूप में
नेटवर्क का पता लगाने और प्रतिक्रिया (NDR) एक लंबा इतिहास रहा है, नेटवर्क सुरक्षा से विकसित हो रहा है और नेटवर्क यातायात विश्लेषण (एनटीए)। नेटवर्क सुरक्षा की ऐतिहासिक परिभाषा परिधि फ़ायरवॉल का उपयोग करना है घुसपैठ की रोकथाम प्रणाली (IPS) नेटवर्क में आने वाले ट्रैफ़िक को स्क्रीन करने के लिए, लेकिन जैसे-जैसे आईटी तकनीक और सुरक्षा तकनीक विकसित हुई है, आधुनिक हमलों के कारण अधिक जटिल दृष्टिकोणों का लाभ उठाते हुए, परिभाषा अब बहुत व्यापक है।

तारकीय साइबर के बुद्धिमान सुरक्षा संचालन मंच की मूल क्षमताओं में से एक के रूप में

एनडीआर उन संदिग्ध घटनाओं का पता लगाता है जो अन्य नेटवर्क सुरक्षा उपकरणों में नहीं हैं, जिससे एमटीटीआई में 8 गुना से अधिक सुधार होता है

सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा

सटीक साइबर सुरक्षा विश्लेषण के साथ सही डेटा

नेटवर्क यातायात विश्लेषण (एनटीए) घटक

#छवि_शीर्षक

सेंसर

स्टेलर साइबर विभिन्न प्रकार के भौतिक और आभासी सेंसर प्रदान करता है जो डीप पैकेट इंस्पेक्शन (डीपीआई), मशीन लर्निंग इंट्रूज़न डिटेक्शन सिस्टम (एमएल-आईडीएस) और जीरो-डे मैलवेयर विश्लेषण के लिए एक मैलवेयर सैंडबॉक्स को एक साथ पैकेज करते हैं।

#छवि_शीर्षक

एकीकरण

NDR आपके मौजूदा NGFW के साथ सुचारू रूप से काम करता है ताकि आप कवरेज अंतराल को भरने के लिए सेंसर का उपयोग करते हुए, जो आपके पास पहले से है उसका लाभ उठा सकें।

#छवि_शीर्षक

डेटा लेक

आपके नेटवर्क के हर पहलू में जोखिम और खतरों को सहसंबंधित करने के लिए, डेटा को एक केंद्रीय डेटा लेक में एकत्रित और संग्रहीत किया जाना है। स्टेलर साइबर का डेटा लेक आपके नेटवर्क के साथ स्केल करता है ताकि आप पूर्ण कवरेज प्राप्त कर सकें।

#छवि_शीर्षक

धमकी खुफिया

स्टेलर साइबर स्वचालित रूप से डेटा को सामान्य करता है और बिना किसी अतिरिक्त लागत के कई बिल्ट-इन थ्रेट इंटेलिजेंस फ़ीड के साथ इसे समृद्ध करता है। बॉक्स से बाहर काम करता है, फिर भी यदि आप चाहें तो आपको अपने स्वयं के फ़ीड के साथ अनुकूलित करने की अनुमति देता है।

#छवि_शीर्षक

एआई इंजन

आधुनिक नेटवर्क का पैमाना AI की मांग करता है स्वचालित पहचान और प्रतिक्रिया. एनडीआर और यूईबीए के लिए एआई-पावर्ड डिटेक्शन और सहसंबंधों के साथ स्टेलर साइबर शिप आउट-ऑफ-द-बॉक्स ताकि आप हर प्रकार के खतरे का पता लगाने के लिए जल्दी से जल्दी उठ सकें और दौड़ सकें।

#छवि_शीर्षक

स्वचालित प्रतिक्रिया

उसी के सिंगल कंसोल से सीधे एक-क्लिक के साथ स्वचालित रूप से या मैन्युअल रूप से कार्रवाई करें XDR प्लेटफ़ॉर्म खोलें. ट्रैफ़िक ब्लॉक करें, होस्ट शामिल करें, उपयोगकर्ताओं को अक्षम करें और बहुत कुछ।

ग्राहक एवं विश्लेषक क्या कहते हैं?

मुख्य विशेषताएं

डेटा बियॉन्ड रॉ
पैकेट

नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR, या NTA) श्रम / झूठे अलर्ट डेटा को संबोधित करता है सुरक्षा विश्लेषण सक्षम करके चुनौती आईटी सुरक्षा कर्मचारियों को कम-से-कम या नो-वैल्यू डेटा को नेटवर्क पैकेट में रखने के लिए, बेहतर योग्यता और फ़नल अलार्म के लिए खतरा खुफिया और उन्नत सुरक्षा एनालिटिक्स के साथ, और डेटा स्टोरेज को कम करने के लिए।

स्टेलर साइबर का NDR एप्लिकेशन डेटा को सही तरीके से प्राप्त करने में मदद करता है और विस्तारित पहचान और प्रतिक्रिया (XDR) सोच को आगे बढ़ाने में मदद करता है। उन्नत पहचान और फोरेंसिक विश्लेषण के लिए पर्याप्त साक्ष्य प्रदान करते हुए डेटा वॉल्यूम को नाटकीय रूप से कम करके बड़े पैमाने पर नेटवर्क ट्रैफ़िक से मेटाडेटा एकत्र करें, उसका विश्लेषण करें और उसे संग्रहीत करें। एकीकृत और उन्नत डीप-पैकेट निरीक्षण (DPI) इंजन 4,000+ नेटवर्क एप्लिकेशन की पहचान कर सकता है, इन एप्लिकेशन से नेटवर्क सुरक्षा मेटाडेटा निकाल सकता है और फ़ाइलों को फिर से जोड़ सकता है। DNS डोमेन नाम, URL, SQL क्वेरी आदि सहित मेटाडेटा की सही मात्रा निकाली जाती है। स्टेलर साइबर का NDR NGFW के लॉग के साथ-साथ NetFlow या IPFix जैसे मौजूदा डिवाइस से नेटवर्क सुरक्षा जानकारी भी ले सकता है। स्टेलर साइबर का इंटरफ्लो DHCP/DNS ट्रैफ़िक, होस्ट नामों और डोमेन नामों के लिए लॉग, पहचान प्रदाता (IDP) जैसे कि Active Directory, Office365 या Okta जैसे उपयोगकर्ता नाम, थ्रेट इंटेलिजेंस, जियोलोकेशन और भेद्यता स्कैन परिणामों सहित विभिन्न स्रोतों से जानकारी के साथ मेटाडेटा को समृद्ध करता है। पूरे नेटवर्क में लेटरल मैलवेयर मूवमेंट की व्यापक दृश्यता आईटी सुरक्षा का महत्वपूर्ण हिस्सा है। एंटरप्राइज़ परिधि को पार करने वाले उत्तर/दक्षिण ट्रैफ़िक की निगरानी के अलावा, NDR सर्वर पर रणनीतिक रूप से रखे गए भौतिक या वर्चुअल नेटवर्क सेंसर या एजेंट/कंटेनरों के माध्यम से पूर्व/पश्चिम संचार और/या क्लाउड-आधारित अनुप्रयोगों की निगरानी करता है।

पर पता लगाना
स्केल

स्टेलर साइबर एनडीआर एक वितरित है साइबर सुरक्षा सेंसर और एक केंद्रीकृत डेटा प्रोसेसर और प्रबंधन प्रणाली के एक परिवार के साथ प्रणाली। यह सिस्टम प्रदर्शन और स्केलेबिलिटी को बेहतर बनाने के लिए कई प्रोसेसिंग चरणों के साथ एक वितरित डिटेक्शन सिस्टम को भी शामिल करता है। नेटवर्क सुरक्षा एनडीआर के माध्यम से आवश्यक डिटेक्शन जैसे आईपी/पोर्ट स्कैन, डीएनएस टनलिंग, और डेटा संग्रह चरण में बाढ़ के प्रदर्शन से शुरू होता है।

स्टेलर साइबर के ओपन एक्सडीआर प्लेटफ़ॉर्म के अतिरिक्त लाभ के रूप में, एक एकीकृत घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) एप्लिकेशन होने से इंटरनेट सुरक्षा बढ़ जाती है, जो मशीन लर्निंग से पहले नेटवर्क ट्रैफ़िक को संसाधित करती है ताकि उच्च-निष्ठा अलर्ट का पूर्वानुमान लगाया जा सके। स्टेलर साइबर का एनडीआर एप्लिकेशन खोज योग्य अनुक्रमित बड़े डेटा के साथ डेटा लेक के माध्यम से वास्तविक समय का पता लगाने और खतरे की खोज/जांच प्रदान करता है। स्टेलर साइबर सिग्नेचर के बिना उन्नत पहचान के लिए पर्यवेक्षित और अप्रशिक्षित मशीन लर्निंग के साथ-साथ डीप लर्निंग का लाभ उठाकर वास्तविक समय और ऐतिहासिक नेटवर्क सुरक्षा विश्लेषण करता है। प्रत्येक एकीकृत पहचान को सभी पहचानों के लिए एक मॉडल के बजाय, इसके उपयोग के मामले के लिए सही मशीन लर्निंग मॉडल के साथ बनाया गया है। स्टेलर साइबर के सुरक्षा शोधकर्ता और डेटा वैज्ञानिक लगातार अधिक पहचानों और मौजूदा पहचानों में सुधार के लिए मॉडल को ट्यून करते हैं। स्टेलर साइबर का उपयोगकर्ता इंटरफ़ेस विश्लेषकों को मशीन लर्निंग मॉडल को ट्यून करने में सक्षम बनाकर सुरक्षा विश्लेषण को बेहतर बनाता है, किसी विशिष्ट एमएल-संचालित पहचान परिणाम को थंबिंग अप या थंबिंग डाउन के माध्यम से ईवेंट को लेबल करके। और सभी एकीकृत अनुप्रयोग, जिनमें एनडीआर और मशीन लर्निंग आईडीएस और मैलवेयर डिटेक्शन दोनों शामिल हैं, साइबर किल चेन से जुड़े हुए हैं, जिससे उत्पादकता बढ़ती है और प्रशिक्षण का समय कम होता है।

आप पर प्रतिक्रिया
विवेक

स्टेलर साइबर का एनडीआर एप्लिकेशन स्वचालित और मैन्युअल प्रतिक्रियाओं दोनों का समर्थन करता है। यह एनजीएफडब्ल्यू पर संदिग्ध ट्रैफ़िक को छोड़ कर, सक्रिय निर्देशिका पर प्रभावित उपयोगकर्ताओं को अक्षम करके, ईडीआर के माध्यम से समझौता किए गए समापन बिंदुओं को शामिल करके, या रेस्टफुल एपीआई या लचीली स्क्रिप्ट के माध्यम से किसी भी कार्रवाई को सीधे हमलों को रोक सकता है। स्टेलर साइबर का NDR अन्य SOAR जैसे फैंटम, डेमिस्टो, स्विमलेन और अन्य के साथ एकीकरण का भी समर्थन करता है।

बिल्ट-इन डेटा स्ट्रीमिंग ऐप के साथ, डेटा और सुरक्षा डिटेक्शन दोनों को स्प्लंक जैसे मौजूदा एसआईईएम को भेजा जा सकता है। उन्हें ईमेल के माध्यम से रेस्टफुल एपीआई या टिकटिंग टूल के माध्यम से किसी भी कस्टम टूल पर भी भेजा जा सकता है। स्टेलर साइबर में अनुपालन के लिए पूर्व-डिब्बाबंद रिपोर्ट और व्यक्तिगत आवश्यकताओं के अनुरूप अनुकूलन योग्य रिपोर्ट दोनों के साथ एक अंतर्निहित, बहुत शक्तिशाली रिपोर्टिंग और अलर्टिंग इंजन है। सक्रिय रूप से सोचते हुए, स्टेलर साइबर के पास एक शक्तिशाली स्वचालित खतरा शिकार एप्लिकेशन है जो बड़ी संख्या में पूर्व-निर्मित थ्रेट हंटिंग लाइब्रेरी के साथ अंतर्निहित है। उदाहरण के लिए, जब किसी अनपेक्षित देश और/या अनपेक्षित समय विंडो से SSH/RDP/FTP जैसे लॉगिन का पता चलता है, तो फ़ायरवॉल कार्रवाई प्रतिक्रिया स्वचालित रूप से ट्रिगर हो सकती है।

आसपास डिजाइन किया गया
AI

सेंसर, एकत्रित डेटा, खतरे की खुफिया और डेटा भंडारण प्रौद्योगिकियां सभी एआई का समर्थन करती हैं जो ड्राइव करती हैं पता लगाने और प्रतिक्रिया परिणामों.

छिपे हुए खतरों को
प्रकाश में लाना

अपने वर्तमान सुरक्षा उत्पादों द्वारा छोड़े गए अंतराल में छिपे खतरों को उजागर करें, जिससे हमलावरों के लिए आपके व्यवसाय को नुकसान पहुंचाना कठिन हो जाएगा।
ऊपर स्क्रॉल करें