Stellar Cyber​​は、長年にわたって構築および投資してきた既存のセキュリティインフラストラクチャの重要性を理解しています

また、絶えず変化するITインフラストラクチャに最適な新しいセキュリティツールを選択するために必要な柔軟性も理解しています。
ステラサイバー 開いた 拡張された検出と応答(Open XDR) はオープンなインテリジェントSOCであり、既存のセキュリティソリューションと新しいセキュリティソリューションの両方のハブとして機能し、データを集約して、 一枚のガラス.

Stellar Cyber​​は、ログフォワーダー、コネクタ、SOAR、データストリーミング、オープンAPIを通じて、さまざまな方法でセキュリティソリューションと統合し、現在および新規の投資を活用するオープンXDR機能を提供します。

XDRセキュリティプラットフォームを開く

攻撃対象領域全体にわたる高速で忠実度の高い脅威の検出
データシートをダウンロード

私たちの声

「私たちは、EBSCOの非常に多様な関連会社と部門のポートフォリオをグローバルに保護するために、チームに最先端のソリューションを必要としていました… もっと>>

–ジョン・グラハム、 グローバルCISO、EBSCO

コネクター

主な特徴

ログフォワーダー

ログフォワーダー ファイアウォール、IAM、WAF、EDRなどの数百の既存のセキュリティアプリケーションからログを収集、集約、解析、正規化、および強化します。これらは、標準のログ形式、CEF形式など、さまざまな形式をサポートします。新しいログパーサーは、なしでいつでも追加できます。既存のサービスを中断する

コネクタ

コネクタ APIを介してアプリケーションからデータを収集、集約、解析、正規化、および強化します。 コネクタは、AWS CloudTrail、Office365、G-Suite、OKTA、脆弱性管理、Active Directory、EDR、SNMPなどを含むSoftware-as-a-Serviceアプリケーションまたはサービスプロバイダー環境への可視性を保証します。また、資産情報などの情報を統合するのにも役立ちます。あなたのEDRから私たちへ XDRプラットフォーム.

脅威インテリジェンスフィード

Open XDRには脅威インテリジェンスが組み込まれていますが、お客様がSTIX-TAXIIを介してお気に入りの脅威インテリジェンスフィードをインポートすることもできます。

SOAR

Open XDRに組み込まれているSOAR機能により、セキュリティアナリストは、別のプラットフォームに切り替えることなく、プラットフォーム上で直接アクションを実行できます。 既存のセキュリティツールが提供するAPIを活用することで、SOARはファイアウォールと対話して、IPアドレスの攻撃をブロックしたり、Active Directorを介してユーザーを無効にしたり、EDRを介してエンドポイントデバイスをネットワークから切断したり、脆弱性スキャンをトリガーしたりできます。 これにより、セキュリティアナリストは強力なプレイブックを定義できるため、これらの応答の任意の組み合わせをXNUMXつまたは複数の条件に基づいて自動化できます。 これにより、攻撃への応答時間が改善され、リスクが軽減されます。

データストリーミング

データストリーミング は、OpenXDRプラットフォームのもうXNUMXつの組み込みアプリケーションです。 これにより、OpenXDRと既存のSIEMツールをスムーズに統合できます。 融合したコンテキストで生データをストリーミングするか、(忠実度が高く、理解しやすい/コンテキストの検出結果、またはその両方)を SIEMツール SIEMツールによって提供されるAPIインターフェースを介して。

オープンAPI

Open XDRプラットフォームは、データレイクに保存されているデータへのアクセスを可能にするRESTfulAPIの豊富なセットを提供します。 これらのAPIは、Phantom、Demisto、Swimlane、SiemplifyなどのサードパーティのSOARツールとの統合を成功させるために使用されています。

特徴:

  • 物理、仮想、コンテナ、クラウド、エンドポイントなど、最も広範なセキュリティデータ収集エンジンを活用して全体像を把握する
  • 正規化、エンリッチメント、および単一のデータレイクに保存されている実用的なレコードへの相関を通じてデータを変換します。
  • オープンAPIは、既存のファイアウォール、SIEM、SOAR、およびEDRとの簡単な統合を実現します。 XDRを開く 生態系 既存の投資の収益を最大化
  • 複雑な攻撃をインテリジェントにつなぎ合わせて応答をトリガーする単一のプラットフォームを使用して、単一のAIエンジンを介してすべてのネットワークトラフィック、さまざまなログを分析します
  • 一元化された管理と制御により、展開が迅速かつ簡単になります
  • 緊密な統合により、既存の投資と将来の拡張が拡張されます