ユーザー、エンドポイント、クラウド、アプリケーション、ネットワーク全体をインテリジェントに検出して自動的に応答します

ITセキュリティ

Stellar Cyber​​のセキュリティ分析ダッシュボードは、サイバーセキュリティキルチェーン全体の概要を提供し、多層防御セキュリティ設計に基づいています。

Stellar Cyber​​のセキュリティソフトウェアは、偵察から流出、内部および外部の関係者への疑わしい通信まで、ネットワークセキュリティとクラウドセキュリティインフラストラクチャ全体で発生する脅威の進行をリアルタイムで可視化します。

オープン拡張検出および応答(Open XDR)プラットフォームは、各データポイントを調査してノイズを除去し、忠実度の高いスコア付きの攻撃と異常のみを表示します。 管理者は、何千ものノイズの多いアラートを処理する必要はありませんが、ダッシュボード上の少数の関連するイベントのみを処理する必要があります。

StellarCyber​​のGUI /ダッシュボードは、アナリストの生産性を向上させるキルチェーンと連携しています

適切なデータを収集する

  • Stellar Cyber​​のセキュリティソフトウェアは、サーバーセンサー、ネットワークセンサー、セキュリティセンサー、欺瞞センサーなどの独自のデータコレクターのセットを通じて、インフラストラクチャの死角を排除します。
  • これらのセンサーは、ソフトウェア、ハードウェアアプライアンス、または仮想アプライアンスとして展開でき、任意の環境から収集できます。
  • センサーはパケット、ファイル、ログを収集し、収集したデータを独自のInterflowデータセットに変換します。このデータセットは削減され、融合されたデータです。

本当の脅威を検出する

  • セキュリティインフラストラクチャデータが収集され、削減され、コンテキストが与えられると、Stellar Cyber​​は、より忠実なセキュリティイベントを検出するために、新しく改善されたデータセットに対して高度な機械学習アルゴリズムを実行します。
  • セキュリティアナリストは、誤警報を少なくすることで、このオープンな拡張検出および応答(Open XDR)アプローチを利用できます。
  • Open XDRは、検出手法を適用する直前にデータセットを取得するこの方法論を使用して、ガベージイン、ガベージアウトの古くからの問題を解決します。

問題を調査する

  • ステラサイバーズ インターフロー データは、セキュリティ分析とオープン拡張検出および応答(Open XDR)脅威ハンティングの基盤です。
  • Interflowはコンテキストデータをパケットレコードとログレコードに融合するため、セキュリティアナリストは、検出が正確で実用的であることを証明しようとするときに確認できる単一のレコードを持っています。
  • アナリストは、セキュリティ検出の証拠を探すときに、パケットからのデータを頭の中でつなぎ合わせて、意味のあるものにする必要がなくなりました。

自動的に応答する

  • Stellar Cyber​​セキュリティソフトウェアは、セキュリティイベントが検出されると、さまざまな応答アクションを提供します。
  • システムは、電子メールまたはスラックアラートを生成し、PDFレポートを送信し、DemistoやPhantom Cyber​​などのSOARツールにデータを送信し、ファイアウォールに適切な応答アクションを実行するように手動または自動で指示することもできます。
  • アクションには、IPアドレスのブロック、またはユーザーをキャプティブポータルにリダイレクトしてさらに認証することが含まれます。

各種レポート作成