Verbeter de beveiliging van de hele F5 WAF-engine met betere zichtbaarheid, correlatie en automatische respons

Uitdagingen

  • De meeste IT-organisaties hebben meerdere traditionele beveiligingsproducten en -services van meerdere leveranciers geïmplementeerd, maar ze blijven kwetsbaar
  • Ondernemingen proberen hun bestaande investeringen in kritieke WAF-infrastructuur te optimaliseren op manieren die het risico verder verminderen, de productiviteit verhogen en de responstijden versnellen.
  • Ondernemingen geven alleen prioriteit aan een beperkt beveiligingsbudget voor bekende beveiligingsproblemen, waardoor potentiële blinde vlekken ontstaan ​​doordat nieuwe of voorheen onbekende dreigingen niet adequaat worden aangepakt

Belangrijkste voordelen

  • Uitgebreid: Eén open beveiligingsplatform voor 360-graden zichtbaarheid, high-fidelity-detectie en snel herstel in hybride omgevingen (on-premise, multi-cloud, mobiel, edge, enz.)
  • Snel: Geïntegreerde F5 WAF-engine is toegankelijk voor één team via een "enkele ruit" voor een snellere responstijd en niet meer "door de kieren vallen"
  • Toekomstbestendig: De Stellar Cyber ​​AI-engine levert geavanceerde analyses en automatische respons om gelijke tred te houden met de huidige dynamische dreigingsomgeving

De huidige beveiligingstools zijn vaak verdeeld over meerdere elementen, waar ze meer gegevens genereren dan het beschikbare beveiligingspersoneel aankan en waar hiaten het potentieel voor gemiste bedreigingen creëren. Door de WAF-engine van F5, inclusief de krachtige BIG-IP Advanced Web Application Firewall (WAF), te combineren met het Stellar Cyber ​​Open XDR-platform worden deze uitdagingen overwonnen door de silo's te elimineren en de geavanceerde AI-engine van Stellar Cyber ​​in te zetten voor hifi-detectie en correlatie die de menselijke controle dramatisch overtreft en tussenkomst.

De oplossing

Stellar Cyber ​​biedt een toonaangevend intelligent platform voor beveiligingsoperaties van de volgende generatie dat snelle en betrouwbare detectie van bedreigingen biedt voor de hele IT-infrastructuur. Stellar Cyber, 's werelds eerste Open-XDR-platform, is een gebruiksvriendelijk onderzoeks- en geautomatiseerd responsplatform. Deze oplossing biedt een 360 ° -weergave van uw gehele aanvalsoppervlak met direct beschikbare, high-fidelity-detecties die worden geleverd via vooraf gebouwde, nauw geïntegreerde mogelijkheden, waaronder NDR, CDR, NG SIEM, UEBA en ATH - allemaal inbegrepen in een enkele licentie .

Het Stellar Cyber-platform helpt bij het elimineren van de toolmoeheid en gegevensoverbelasting die vaak door beveiligingsanalisten worden genoemd, en stelt IT-teams in staat om binnen enkele seconden te reageren in plaats van dagen of weken.

F5 en Stellar Cyber-partnerschap

Stellar Cyber ​​helpt uw ​​individuele F5 WAF-implementaties om te zetten in een volledig geïntegreerd beveiligingsplatform dat geconsolideerde zichtbaarheid en analyse biedt voor de gehele F5 WAF-engine.

In de loop van de tijd is de WAF uitgegroeid tot een actieve beveiligingscontrole, die een volledige reeks mogelijkheden biedt, van het ondervragen van endpoints tot het dynamisch versterken van app-beveiliging. De huidige WAF-engine van F5 maakt ook gebruik van tegenmaatregelen om veranderende applicatielaagbedreigingen te detecteren en te stoppen en kan gedragsanalyse en dynamische code integreren om bedreigingen vollediger te beoordelen.

Het Stellar Cyber ​​Open XDR-platform kan nauw worden geïntegreerd met de F5 WAF-infrastructuur van een onderneming om de analyse van firewallbeveiliging een boost te geven. Open XDR maakt gebruik van machine learning om detecties te stimuleren en ingebouwde playbooks om snelle reacties te garanderen wanneer bedreigingen worden gedetecteerd.

Stellar Cyber ​​Open XDR kan nauw worden geïntegreerd met de F5 WAF-engine om firewall-beveiligingsanalyse een boost te geven.

Hoe het werkt

Door over de hele F5 WAF-engine te worden ingezet, biedt Open XDR een doordringend zicht en worden mogelijke blinde vlekken geëlimineerd. De technologie legt alle soorten gegevens vast en correleert deze, zoals logboeken van netwerkverkeer, serveropdrachten, processen, toepassingen, gebruikersinformatie, bestanden en meer. De oplossing is full-stack, maar toch open, uitbreidbaar, schaalbaar, intelligent en gemakkelijk te automatiseren.

De Stellar Cyber-oplossing werkt door sensoren en logboekforwarders in te zetten op het netwerk, servers, containers, fysieke hosts en virtuele hosts. De sensoren zetten ruwe data om in tussenstroom registreert en stuurt ze naar een gecentraliseerde dataprocessor en data lake die de data ontdubbelt, correleert, verrijkt, indexeert en opslaat.

Zodra gegevens uit de gehele WAF-implementatie zijn verzameld in het centrale datameer, XDR openen toepassingen AI- en ML-gestuurd tools om complexe analyses uit te voeren die inbreuken identificeren en herstellen.

Alle Open het XDR-platform nauw geïntegreerde beveiligingsmogelijkheden zijn toegankelijk via een enkele, gebruiksvriendelijke interface. Door alle beveiligingsgegevens van netwerken, endpoints, cloud en applicaties samen te brengen in één platform via sensoren, verzamelaars en logboekdoorstuurders, XDR openen stelt de gebruiker in staat om de volledige beveiligingsinfrastructuur te zien.

Samengevat

Met F5 en Stellar Cyber ​​krijgen zakelijke gebruikers 360-graden zichtbaarheid van hun IT-activiteiten en kunnen ze gemakkelijker eventuele beveiligingsproblemen verhelpen. Stellar Cyber ​​is het enige open platform voor beveiligingsoperaties dat snelle en betrouwbare detectie van bedreigingen biedt over het gehele aanvalsoppervlak, en F5 is marktleider in het beschermen van apps en hun gegevens. Door zichtbaarheid en analyse over de gehele F5 WAF-engine te consolideren via Stellar, levert deze gezamenlijke oplossing de beste bescherming, 360-graden zichtbaarheid, high-fidelity-detectie en snel herstel in wereldwijde hybride omgevingen - allemaal gemakkelijk toegankelijk via een enkele, intuïtieve gebruikersinterface.

F5- en Stellar Cyber-functies

  • Verzamel en centraliseer de juiste gegevens: Verzamel, normaliseer, verrijk en bewaar gegevens van de volledige F5 WAF-engine in één gecentraliseerd gegevensmeer
  • Detecteer de echte bedreigingen: Krijg onmiddellijk inzicht in en prioritering van alle beveiligingsproblemen
  • Onderzoek de kritieke kwetsbaarheden: Zorg ervoor dat de meest kritieke kwetsbaarheden onmiddellijk worden aangepakt, waardoor alarmmoeheid wordt voorkomen
  • Reageer automatisch op bedreigingen: Creëer doorlopende beveiligingsmonitoring met snelle, geautomatiseerde remediëring wanneer zich een bedreiging voordoet