INNOVATIVA

integrazioni

Tutti i tuoi investimenti, piena visibilità

Integrazioni aperte con i leader di mercato Strumenti informatici e di sicurezza in modo da poter proteggere l'intera superficie di attacco. Raccogli la telemetria, rispondi direttamente tramite strumenti e distribuisci i tuoi dati dove ne hai bisogno. Se Stellar Cyber ​​non si integra ancora con uno strumento mission-critical, può essere rapidamente aggiunto alla suite di integrazione.

Apri XDR Ecosystem

Integrazioni di esempio

Applicazione di analisi del comportamento delle entità
Piattaforma NextGen SIEM
Logo nero carbone
Logo Cylance
Ragione cibernetica
strumenti siem
Cybersecurity
Logo Fortinet
Software di sicurezza
Piattaforma di rilevamento e risposta della rete
Analisi del comportamento degli utenti

Network NetPoulSafe
Comprendere il traffico all'interno dell'azienda, sia nord-sud che est-ovest.

endpoint
Visualizza tutte le tue risorse, la loro attività e vulnerabilità. Quindi rispondi tramite il tuo strumento per agire ove necessario.

Cloud
Accedi a tutta la telemetria del cloud indipendentemente dalla configurazione del cloud multi o ibrido.

Identità
Tieni traccia degli utenti in tutte le applicazioni e i sistemi per rilevare rischi e minacce avanzate.

Vulnerabilità
Correlare le vulnerabilità con l'attività in tutta l'azienda per dare priorità alla risoluzione.

Apps
Ottieni visibilità nelle principali applicazioni SaaS in cui sono archiviate alcune delle informazioni e dei flussi di lavoro aziendali più critici.

E-mail
Combina gli avvisi e-mail con tutti gli altri dati di telemetria per rilevare e rispondere agli attacchi di phishing.

Caratteristiche principali

Stellar Cyber ​​ha una serie di funzioni che raccolgono dati, prendono
risposta tramite strumenti di origine e inviare dati ad altri sistemi.

soc automatizzato

Forwarder di log

I log forwarder raccolgono, aggregano e analizzano i log da centinaia di log esistenti Strumenti informatici e di sicurezza come firewall, IAM, WAF, EDR ecc. Supportano vari formati tra cui il formato di registro standard, il formato CEF, ecc. È possibile aggiungere nuovi parser di registro in qualsiasi momento senza interrompere i servizi esistenti.

applicazione di caccia automatica delle minacce

Connettori

I connettori raccolgono, aggregano e analizzano i dati dallo strumento tramite le loro API. I connettori garantiscono visibilità nelle applicazioni Software-as-a-Service, negli ambienti dei fornitori di servizi o in qualsiasi strumento con un'API. Consentono inoltre di consolidare dati come le informazioni sugli asset dall'EDR e da altri sistemi basati sugli asset.

rilevamento e risposta del cloud

Threat intelligence

Sebbene Stellar Cyber ​​abbia un built-in Piattaforma di intelligence sulle minacce, consente inoltre ai nostri clienti di importare i loro feed preferiti di informazioni sulle minacce tramite STIX-TAXII.

sicurezza cloud

Risposta automatizzata

Il incorporato Risposta automatizzata capacità di Stellar Cyber ​​consente analisti della sicurezza intraprendere azioni dirette nella piattaforma senza passare a un'altra piattaforma. Sfruttando le API fornite dal tuo esistente strumenti di sicurezza, la piattaforma può interagire con i firewall per bloccare gli indirizzi IP attaccanti, disabilitare gli utenti tramite Active Directory, disconnettere un dispositivo endpoint dalla rete tramite EDR o attivare una scansione delle vulnerabilità, solo per citarne alcuni. Permette analisti della sicurezza per definire potenti playbook in modo che qualsiasi combinazione di queste risposte possa essere automatizzata in base a una o più condizioni. Ciò aiuta a migliorare il tempo di risposta a un attacco e a ridurre il rischio.

sicurezza informatica

Dissipatore di dati

La funzione Data Sink consente a Stellar Cyber ​​di integrarsi perfettamente con altre infrastrutture dati, incluso lo storage di oggetti per la conformità o SIEM per mantenere gli investimenti esistenti. Può trasmettere dati grezzi con contesto fuso, generato dall'intelligenza artificiale Avvisi e incidenti, o entrambi, in qualsiasi posizione.

strumenti di analisi del comportamento dell'entità

API aperte

Il Cyber ​​Stellare Apri la piattaforma XDR fornisce un ricco set di API riposanti per consentire l'accesso ai dati archiviati nel Data Lake. Queste API sono state utilizzate per una corretta integrazione con strumenti SOAR di terze parti come Phantom, Demisto, Swimlane e Semplificare ecc.