Stellar Cyber​​は、セキュリティツールをXNUMXつのプラットフォームに統合します

5倍以上の資本コストの削減-ネットワークトラフィック分析、ユーザー行動分析などを組み合わせる

セキュリティ分析を強化する

  • AI /機械学習などの高度なセキュリティインフラストラクチャ技術を介して、未知の脅威や異常な動作を検出します
  • 手動で定義されたルールを必要としない、何千もの事前構築された検出
  • 状況に応じた実用的なデータを介して、調査、脅威のハンティング、フォレンジックを加速します
  • 視覚化、脅威ハンティング、レポートなどのカスタマイズのためのオープンシステム。
  • Stellar Cyber​​は、コンプライアンス、NDR、UEBA、IDS、APTなどの緊密に統合されたネイティブ機能を備えたオープンな拡張検出および応答プラットフォーム(Open XDR)です。
  • サイバー脅威を数日ではなく数分で検出、調査、対応します

適切なデータをすばやく取得する

  • 複数のデータソース、つまりネットワークトラフィック、ログ、ファイル、脅威インテリジェンスをキュレートするセキュリティソフトウェア
  • サードパーティのデータを簡単に取り込むための強力なログパーサー
  • 大容量のマイクロサービスアーキテクチャを備えたスケーラブルなビッグデータインフラストラクチャ
  • オンプレミス、パブリッククラウド、またはMSSPによる柔軟な導入シナリオ
  • 360度の視認性 セキュリティ分析 エンドポイントからネットワーク、クラウドに至るまで、企業全体にわたって
  • 異種環境でのデータ収集のためのセンサーとコレクターのファミリー

-次世代SIEMアプリケーションの3分間の概要

SIEM-空の約束?

SIEMは、何十年にもわたってセキュリティ運用の基盤であり、それは認められるべきです。 しかし、SIEMは多くの大きな約束をしました…
データシートをダウンロード

私たちの声

5ironは、クライアントに最高のSIEMおよびセキュリティ分析ソリューションを提供するためにStellarCyber​​を選択しました。 このソリューションは、セキュリティオペレーションセンターを有効にするために必要な高度な分析および応答機能を提供します… もっと>>

主な特徴

ログだけではないセキュリティソフトウェア

レガシーのように SIEMツール、ログデータはOpen XDRプラットフォームのデータソースのXNUMXつであり、サードパーティからログデータを簡単に取り込むための強力なログパーサーを備えています。 これは、エンドポイントが異なり、ファイアウォールやEDRなどの第一線のセキュリティディフェンダーが異なる異種セキュリティインフラストラクチャ環境のお客様を支援します。 続きを読みます>>

ただし、レガシーとは異なり SIEMツール、Stellar Cyber​​は、さまざまなデータソースをサポートしています。特に、NDR機能や、IDSやマルウェア検出などの他の多くの検出機能のネットワークトラフィックを強力にサポートしています。

さまざまなソースからのデータが正規化され、さらに重要なことに、ユーザーと資産(IPアドレスではなくホスト名)、場所、時間、コマンド、脅威、脆弱性などに関するコンテキスト情報が作成されます。コンテキストと実用的なデータにより、調査が加速されます。 、脅威のハンティングとフォレンジック。 <<表示を減らす

単純なクエリを超えたSIEMセキュリティ

レガシーのように SIEMツール、Stellar Cyber​​セキュリティソフトウェアには、収集したデータを保存するためのビッグデータ用のデータレイクがあります。 データの視覚化、アラートやレポートなどのためのツールが組み込まれています。オープンシステムとして、これらすべてのツールのカスタマイズも可能です。 ただし、データレイクは、クラスタリングによる大量のデータ用のスケーラブルなマイクロサービスアーキテクチャ上に構築されています。 人間が読める形式でデータをすばやく検索できます。 続きを読みます>>

レガシーとは異なり SIEMツール、Stellar Cyber​​のセキュリティソリューションには、プラットフォームの一部として構築された20以上のネイティブセキュリティアプリケーションがあります。 アプリケーションには、NTA、UBA、IDS、マルウェア検出、脅威ハンティング、資産管理などがあります。 キルチェーン全体で検出されます。 これにより、セキュリティアナリストは、サイバー脅威を数日ではなく数分で検出、調査、対応できます。 <<表示を減らす

手動ルールを超えたセキュリティ分析

レガシーのように SIEMツール、オープンシステムとして、Stellar Cyber​​はSIEMセキュリティに新しいアプローチを採用し、アナリストが脅威ハンティングを行うための独自のルールを定義できるようにします。 また、経験の浅いアナリストの生産性を高めるために、事前定義されたルールが多数あります。 これらのルールはすべて自動化できます。 続きを読みます>>

レガシーとは異なり SIEMツール、Stellar Cyber​​のセキュリティソフトウェアは、機械学習などの高度な技術を活用して、ルールや署名なしで未知の脅威や異常な動作を検出します。 ユーザー行動分析(UBA)アプリは、ネットワークトラフィック、Active Directoryログ、Office365などのアプリケーションなど、さまざまなデータソースからユーザー関連データを収集して融合し、ユーザーの一般的な行動をベースライン化して異常なアクティビティを検出します。

Stellar Cyber​​のNTAアプリケーションは、リアルタイムで歴史的なパフォーマンスを発揮します セキュリティ分析 教師ありと教師なしの両方の機械学習を活用します。 各検出は、そのユースケースに適した教師ありまたは教師なし機械学習モデルを使用して専用に構築されています。 当社のセキュリティ研究者とデータサイエンティストは、既存のモデルをさらに検出して改善するために、機械学習モデルを絶えず調整しています。 <<表示を減らす

複数のサイト

Stellar Cyber​​は、オンプレミス、クラウド、またはMSSP / MDRによる複数の展開シナリオをサポートします。 お客様は、ニーズに合った最適なシナリオを選択できます。 センサーファミリーを備えたStellarCyber​​は、コンテナーベースの環境を含むハイブリッドクラウド環境とクロスクラウド環境の両方を完全に可視化します。 続きを読みます>>

オープンシステムとして、Stellar Cyber​​は、CrowdstrikeやSentinelOneのEDRなど、多くの既存のセキュリティツールからデータを取り込むことができます。 チェックポイント、パロアルトネットワークス、フォーティネットからのファイアウォール。 BitGlassのCASB; AWSからAzure、GCPへのクラウド。 これにより、エンドポイントからネットワーク、クラウドに至るまで、企業全体に広がる可視性が提供されます。 <<表示を減らす