TEKNOLOGI
Antaraliran
Data yang Dinormalisasi dan Diperkaya
Mesin Data Fusion yang membuat telemetri Anda lebih berharga,
secara otomatis. Interflow adalah model data yang dinormalisasi dan diperkaya
yang memungkinkan alat TI dan keamanan untuk berbicara dalam bahasa yang sama, jadi
bahwa Anda dapat mendeteksi dan menanggapi setiap ancaman.
Mengapa Inteflow?
Log mentah dari Alat TI dan keamanan tidak saling beroperasi. PCAP terlalu berat untuk analisis keamanan Neflow
tidak cukup. Interflow memecahkan masalah ini dengan model data yang dinormalisasi dan diperkaya yang dirancang untuk keamanan.
- Berhenti melakukan pengolahan data manual – Interflow diproduksi secara otomatis
- Mengurangi volume data – Pengurangan data PCAP ke Interflow dapat mencapai dua kali lipat
- Korelasikan berbagai peristiwa yang tampaknya tidak berhubungan – Nilai kunci standar memudahkan korelasi
- Sangat mudah ditafsirkan – Mengurangi waktu pelatihan analis dengan data yang mudah dipahami
Bagaimana itu bekerja
Data dikumpulkan dari mana-mana, dari Integrasi dan Stellar Cyber Sensor.
Data dikurangi dan disaring tergantung pada Integrasi dan Sensor, untuk mempertahankan hanya informasi keamanan yang relevan.
Data diperkaya dengan Threat Intelligence, dan konteks peristiwa lainnya seperti detail tentang pengguna dan aset yang terlibat.
Normalisasi memaksa data sumber menjadi model data standar, dari mana pun asalnya.
Rekaman Interflow yang dihasilkan disimpan di Stellar
Data Lake Cyber untuk analisis.
Visibilitas 360°
Mengapa Interflow Penting untuk AI
