Op SaaS gebaseerde apps, cloudinfrastructuur
Detectie en respons

Stellar Cyber ​​tilt cyberbeveiliging naar een nieuw niveau van zichtbaarheid, inclusief Cloud IaaS- en SaaS-applicaties zoals O365 en G-Suite

Met Stellar Cyber ​​bevatten op beveiligingssoftware gebaseerde sensoren een DPI-engine, zodat u de juiste metadata van verkeer in de cloud kunt verzamelen via de native interfaces van cloudproviders zoals VTAP in Azure of VPC Traffic Monitoring in AWS.

Stellar Cyber ​​tilt cyberbeveiliging naar een nieuw niveau van zichtbaarheid, inclusief Cloud IaaS- en SaaS-applicaties zoals O365 en G-Suite

Threat Hunting - Internetbeveiliging, netwerkbeveiliging en cloudbeveiliging in één platform

Breng best practices van internetbeveiliging en netwerkbeveiliging samen om een ​​holistisch raamwerk voor cloudbeveiliging aan te sturen. Het jagen op bedreigingen heeft traditioneel de uitdaging met grote hoeveelheden gegevens zonder de juiste structuren en indices is bewezen zeer traag en zeer pijnlijk te zijn. En over gereedschapssilo's heen. Het opsporen van bedreigingen is nu eenvoudig en snel via Stellar Cyber, met de juiste gegevens verzameld en getransformeerd met een rijke context en opgeslagen in een datameer voor big data in JSON-formaat met de juiste indices. Wat nog belangrijker is, is dat het opsporen van bedreigingen kan worden geautomatiseerd om de detectietijd van bedreigingen te verkorten.

Stellaire cyberdetectie en reactiemogelijkhedenBescherm SaaS-appsBeveiligde openbare cloud-infrastructuur
Verzamel, transformeer en bewaar evenementencontrolecontrole
Detecteer automatisch veel aanvallen, inclusief accountovernamecontrolecontrole
Voer zowel handmatige als automatische jacht op bedreigingen uitcontrolecontrole
Ontdek automatisch activa en correleer gebeurtenissencontrolecontrole
Zorg voor nalevingsrapportencontrolecontrole
Bied volledige zichtbaarheid over SaaS-apps, VPC, endpoints en netwerken via Open XDRcontrolecontrole
Makkelijk en snel inzetbaar zonder tussenkomst van agentencontrolecontrole
Verzamel, transformeer en bewaar evenementen voor de openbare cloud van AWScontrole
Bied krachtige netwerkverkeersanalyse voor AWS / Azure VPC-verkeercontrole

Wat onze klanten zeggen

Belangrijkste kenmerken

360 Zichtbaarheid
Uitgebreide cloudbeveiliging

Aanvallen werken niet in silo's, en detectietools ook niet. Open extended detectie en respons (Open XDR) brengt volledige zichtbaarheid over de endpoints, netwerken, SaaS-apps en cloudinfrastructuur die belangrijk is om aanvallen snel en volledig te bestrijden. Gegevens en detecties uit een grote verscheidenheid aan bronnen worden gecorreleerd om complexe aanvallen in de IT-infrastructuur te helpen oplossen. Eenvoudige en flexibele inzet met of zonder op beveiligingssoftware gebaseerde sensoren maakt dit mogelijk.

Detecteren met beveiligingssoftware
Gebouwd voor cloudbeveiliging

Onder de vele bedreigingen voor de cloud en SaaS-applicaties zijn accountovername en gegevensonderschepping grote. Met de juiste gegevens die zijn verzameld uit de bovenstaande applicaties, kunnen deze bedreigingen worden gedetecteerd met geavanceerde analyses zoals machine learning die wordt gebruikt voor UBA en NTA. Wat nog belangrijker is, is dat deze bedreigingen kunnen worden gecorreleerd met beveiligingsgebeurtenissen uit andere bronnen om 360 graden zichtbaarheid te hebben over de hele kill-keten van cyberbeveiliging.

Collect - Beyond SIEM Security Thinking

Gegevens kunnen actief worden verzameld uit veel cloudgebaseerde applicaties zoals Office 365, G-Suite, Okta, Tenable of cloudinfrastructuur zoals AWS's Audit Trail zonder een agent, met behulp van hun API's. Met Stellar Cyber ​​bevatten op beveiligingssoftware gebaseerde sensoren een DPI-engine, zodat u de juiste metadata van verkeer in de cloud kunt verzamelen via de native interfaces van cloudproviders zoals VTAP in Azure of VPC Traffic Monitoring in AWS. Creëer een rijke context voor actie door de gegevens van \andere bronnen zoals Threat Intelligence, geolocatie, hostnamen en gebruikersnamen samen te voegen.

Nalevingsrapportage

Rapporten voor compliance kunnen automatisch worden gegenereerd en eenvoudig worden aangepast om uw beveiligingsanalyseresultaten en de getransformeerde dataset met zijn rijke context te benadrukken. Andere acties zijn ook beschikbaar, zoals automatische waarschuwingen via e-mail of zelfs het blokkeren van aanvallende IP-adressen via de firewall van AWS.