プラットフォームの統合
データとアプリケーションがビジネスを推進します。これらがセキュリティをどのように推進できるかをご覧ください。
他社とのちがい
Stellar Cyberには、データを収集し、応答を取得する機能が多数あります。
ソース ツールを作成し、データを他のシステムに送信します。
ログフォワーダー
ログ フォワーダーは、ファイアウォール、IAM、WAF、EDR などの何百もの既存の IT およびセキュリティ ツールからログを収集、集約、解析します。さらに、標準ログ形式、CEF 形式など、さまざまな形式をサポートしています。最後に、新しいログ パーサーを追加しても、既存のサービスが中断されることはありません。
コネクタ
コネクタは、API を介してツールからデータを収集、集約、解析します。コネクタは、Software-as-a-Service アプリケーション、サービス プロバイダー環境、または API を備えた任意のツールへの可視性を確保します。また、EDR やその他の資産ベースのシステムからの資産情報などのデータを統合するのにも役立ちます。
脅威情報
Stellar Cyber には脅威インテリジェンス プラットフォームが組み込まれていますが、お客様は STIX-TAXII を通じてお気に入りの脅威インテリジェンス フィードをインポートできます。
自動応答
ビルトイン 自動応答 Stellar Cyber の機能により、セキュリティ アナリストは別の製品に切り替えることなく、プラットフォーム内で直接アクションを実行できます。
データシンク
データシンク機能により、Stellar Cyberは、コンプライアンスのためのオブジェクトストレージや既存投資の維持管理のためのSIEMなど、他のデータインフラストラクチャとシームレスに統合できます。融合されたコンテキスト、AI生成のアラート、ケース、またはその両方を備えた生データを、任意の場所にストリーミングできます。
オープンAPI
ステラサイバー オープンXDRプラットフォーム 豊富なRESTful APIを提供し、保存されたデータへのアクセスを可能にします。 データレイク。 これらの API により、Phantom、Cortex XSOAR、Swimlane、Siemplify (現在は Google の一部) などのサードパーティの SOAR 製品との統合が可能になります。
