StellarCyber​​のインテリジェントセキュリティ運用プラットフォームのネイティブ機能のXNUMXつとして

機械学習主導の検出と組み込みのプレイブックによる迅速な対応によるSuperchargeFirewallのセキュリティ分析

機械学習により忠実度が向上

  • 既存のファイアウォールへの投資を活用して収集する ネットワークセキュリティー, インターネットセキュリティ 専用センサーを導入せずにクラウドセキュリティデータ
  • 異常を確認するために、ファイアウォールデータに機械学習を適用します
  • ファイアウォールポリシーの潜在的な設定ミス、侵害された悪意のあるユーザー、およびインターネットとの間の異常なトラフィックを検出します
  • ファイアウォールトラフィックログはに変換されます インターフロー™ オープンな拡張検出と応答(Open XDR)の提供を支援する、正規化とエンリッチメントによる記録。
  • コンテキストと脅威インテリジェンスの向上を融合 セキュリティ分析 ジオフェンシングやセキュリティインフラストラクチャ全体の既知の悪意のあるアクターとの通信などの追加の検出を明らかにする
  • フォレンジックおよび脅威ハンティングのためにファイアウォールトラフィックログを費用効果の高い方法で保存します
  • クローズドループの自動化されたワークフローを活用して、ファイアウォールAPIを介して攻撃者をブロックします

サイバーセキュリティの目のXNUMX番目のセット

  • ファイアウォールの背後に配置された専用のStellarサイバーセキュリティセンサーが、見逃したものを検出します
  • これらのセキュリティセンサーに統合されたディープパケットインスペクション(DPI)エンジンは、より豊富なメタデータのセットを生成します
  • ファイアウォールポリシーの構成ミスの可能性を検出する
  • Integrated NTA UBA 検出はまた、包括的なための豊富なワークベンチを提供します セキュリティ分析
  • 機械学習とランサムウェアなどのサイバーキルチェーン全体での追加の検出を通じて、DGAとDNSトンネリングを検出します
  • クローズドループの自動化されたワークフローを活用して、セキュリティインフラストラクチャ全体でファイアウォールAPIを介して攻撃者をブロックします
XDRセキュリティプラットフォームを開く

攻撃対象領域全体にわたる高速で忠実度の高い脅威の検出
データシートをダウンロード

私たちの声

「チューリッヒ大学の中央情報学部で使用されているセキュリティツールをStellarCyber​​が単一の統合プラットフォームに統合することで、重要な一歩を踏み出すことができます… もっと>>

-自動ファイアウォール検出と応答

ファイアウォールトラフィック分析(FTA)アプリケーションの3分間の概要— StellarCyber​​のOpenXDRセキュリティプラットフォーム。

セキュリティソリューション

主な特徴

ファイアウォールは施行用です

ファイアウォールは、あらゆる分野での最初の防衛線です。 ネットワークセキュリティー フレームワーク。 主な目的は、ネットワークトラフィックをリアルタイムで検査し、管理者が定義した一連のセキュリティルールに基づいて特定のトラフィックを許可するかブロックするかを決定することです。 トラフィック量は膨大になる可能性があり、レガシーファイアウォールの処理能力とストレージサイズのリソースは限られています。 したがって、ファイアウォール自体のインテリジェンスは限られており、通常、ポリシーの実施のためにのみ最適化されています。 包括的な サイバーセキュリティー プラットフォームは保護を強化するために必要です。

ファイアウォールトラフィック分析[FTA]

Stellar Cyber​​は、Check Point、Palo Alto Networks、Fortinet、Sophosなどのさまざまなベンダーからの複数のファイアウォールからのトラフィックログデータを集約、解析、および正規化します。 インターフローレコードは、脅威インテリジェンス、ジオロケーション、ホスト名またはドメイン名、ユーザー名など、他の多くのデータソースを融合することにより、これらのログのコンテキストを作成します。 リアルタイムと履歴の両方の高度な セキュリティ分析 コンテキストデータの分析は、機械学習を通じて実行されます。 続きを読みます>>

Stellar Cyber​​のセキュリティソフトウェアは、機械学習を通じて異常検出を実行し、致命的な可能性のあるファイアウォールの設定ミスを検出できます。 CapitalOneがハッキングされた理由のXNUMXつは、ファイアウォールの設定ミスが原因でした。 Stellar Cyber​​は、ファイアウォールルールを、IPアドレスとユーザー名に加えて、ジオロケーション、レピュテーション、ホスト名などのディメンションに拡張できます。 <<表示を減らす

統合SOAR

Stellar Cyber​​は、コンテナベースのマイクロサービスとビッグデータ用のデータレイクで設計されたオープン拡張検出および応答(Open XDR)SOCプラットフォームです。 大量のファイアウォールログがInterflowレコードに変換されて処理および保存され、より多くの処理能力と利用可能なストレージ容量に合わせて拡張されます。 の一環として セキュリティ分析、フォレンジックと脅威ハンティングのためにインターフローレコードでGoogleのような検索を実行します。 ファイアウォールへのAPI呼び出しを介して攻撃者のIPをブロックすることにより、検出された高度な脅威に対応します。 これらの相互作用は、手動または自動で実行できます。