Integraties
waarin door de jaren heen is geïnvesteerd
Stellar Cyber kan op veel verschillende manieren met elke beveiligingsoplossing worden geïntegreerd via de logboekforwarders, connectoren, SOAR, datastreaming en open API's, waardoor een open XDR-mogelijkheid wordt geboden die gebruikmaakt van uw huidige en nieuwe investeringen.
PROGRAMMA VOORDELEN
Een conversie met...
Een gesprek met...
Een gesprek met...
Een gesprek met...
Open XDR-beveiligingsplatform
over het gehele aanvalsoppervlak
Onze getuigenissen
Sluit je aan bij de bedrijven die samenwerken met Stellar Cyber
Belangrijkste kenmerken
Logboek doorstuurservers
Logboek doorstuurservers, verzamel, aggregeer, parseer, normaliseer en verrijk logboeken van honderden bestaande beveiligingstoepassingen zoals firewalls, IAM's, WAF's, EDR's enz. Ze ondersteunen verschillende formaten, waaronder standaard logformaat, CEF-formaat, enz. Nieuwe logparsers kunnen op elk moment worden toegevoegd zonder uw bestaande services te onderbreken
Connectoren
Connectoren verzamelen, aggregeren, parseren, normaliseren en verrijken gegevens van applicaties via hun API's. Connectors zorgen voor inzicht in Software-as-a-Service-applicaties of serviceprovideromgevingen, waaronder: AWS CloudTrail, Office365, G-Suite, OKTA, kwetsbaarheidsbeheer, Active Directory, EDR's, SNMP, enz. Ze helpen ook bij het consolideren van informatie zoals activa-informatie van uw EDR naar onze XDR-platform.
Bedreigingsinformatiefeeds
Hoewel onze Open XDR ingebouwde bedreigingsinformatie heeft, stelt het onze klanten ook in staat om hun favoriete feeds met bedreigingsinformatie te importeren via STIX-TAXII
SOAR
Dankzij de ingebouwde SOAR-functionaliteit van Open XDR kunnen beveiligingsanalisten directe acties ondernemen op het platform zonder over te schakelen naar een ander platform.
Datastreaming
Datastreaming is een andere ingebouwde toepassing van ons Open XDR-platform. Het maakt een soepele integratie mogelijk tussen onze Open XDR en uw bestaande SIEM-tool. Het kan de onbewerkte gegevens met gefuseerde context streamen of (de hifi- en gemakkelijk te begrijpen/contextuele detectieresultaten of beide) naar de SIEM-toolvia de API-interface van de SIEM-tool.
Open API's
Ons Open XDR-platform biedt een rijke reeks rustgevende API's om toegang te geven tot de gegevens die zijn opgeslagen in ons datameer. Deze API's zijn gebruikt voor succesvolle integratie met SOAR-tools van derden, zoals Phantom, Demisto, Swimlane en Siemplify enz.
Kenmerken:
- Maak gebruik van de breedste engine voor het verzamelen van beveiligingsgegevens - fysiek, virtueel, container, cloud, eindpunten - bekijk het hele plaatje
- Transformeer data door normalisatie, verrijking en correlatie naar bruikbare records die zijn opgeslagen in één data lake.
- Open API's zorgen voor eenvoudige integratie met bestaande firewalls, SIEM's, SOAR's en EDR's Open XDR-ecosysteem maximaliseert het rendement op bestaande investeringen
- Analyseer al het netwerkverkeer, verschillende logboeken via één AI-engine - met één enkel platform dat op intelligente wijze complexe aanvallen samenvoegt en reacties triggert
- Gecentraliseerd beheer en controle maken de implementatie snel en eenvoudig
- Nauwe integratie verlengt uw bestaande investering en toekomstige uitbreiding