Firewall Verkeersanalyse (FTA)

Als een van de native mogelijkheden van het intelligente platform voor beveiligingsoperaties van Stellar Cyber

Netwerkdetectie en reactie (NDR) heeft een lange geschiedenis, evoluerend uit netwerkbeveiliging en netwerkverkeeranalyse (NTA). De historische definitie van netwerkbeveiliging is het gebruik van een perimeterfirewall en Inbraakpreventiesysteem (IPS) om verkeer dat het netwerk binnenkomt te screenen, maar aangezien IT-technologie en beveiligingstechnologie zijn geëvolueerd als gevolg van moderne aanvallen die gebruikmaken van complexere benaderingen, is de definitie nu veel breder.

Als een van de native mogelijkheden van het intelligente platform voor beveiligingsoperaties van Stellar Cyber

NDR detecteert verdachte gebeurtenissen die andere netwerkbeveiligingstools missen, waardoor MTTI meer dan 8x verbetert

De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse

  • Verzamel het recht netwerk veiligheid L2-L7 metadata en bestanden voor> 4,000 netwerktoepassingen uit pakketten
  • Verzamel verkeersgegevens inclusief NGFW-logboeken en netwerkapparaten NetFlow en IPFix
  • Normaliseer en verrijk de gegevens uit vele bronnen om een ​​rijke context te creëren voor accuratesse veiligheidsanalyse
  • Bouw actiegericht, doorzoekbaar en leesbaar Interflow ™ records opgeslagen in een enkele, efficiënte big data lake
  • Behoud een hoge beschikbaarheid van gegevens door middel van buffering, replicatie, redundantie en jarenlange configureerbare langetermijnopslag
  • Bied 360 graden zichtbaarheid voor zowel noord / zuid als oost / west verkeer, verkeer binnen de openbare cloud en verkeer tussen containers

De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse

  • Pas machine learning toe, zowel onder toezicht als zonder toezicht, en deep learning om te analyseren Interflow ™ records in realtime
  • Verbeter op handtekeningen gebaseerde detecties met machine learning om de betrouwbaarheid te verbeteren.
  • Integreer geavanceerde persistente dreiging (APT) en malwaredetectie om een ​​uniforme detectie te bieden in de hele kill-keten
  • Nauwe integratie en correlatie met EDR, CDR, kwetsbaarheidsscans, IoC, enz. Op één enkel Open XDR-platform
  • Activeer automatische reacties via directe NGFW-, EDR- en Active Directory-integratie, via SOAR-integratie of via bestaande SIEM-systemen
  • Opsporen van bedreigingen via flexibel wereldwijd zoeken naar tekst - handmatig of via automatisering

Geautomatiseerde firewalldetectie en -respons

Firewall Traffic Analysis (FTA) Applicatie 3 minuten overzicht
Stellaire Cyber's XDR-beveiliging openen Platform.

Geautomatiseerde firewalldetectie en -respons

Firewall Traffic Analysis (FTA) Applicatie Overzicht van 3 minuten - Stellar Cyber's Open XDR Security Platform.

Netwerkdetectie en -respons (NDR)

NDR detecteert verdachte gebeurtenissen die andere netwerkbeveiligingstools missen

MSSP-casestudy's

Lees waarom MSSP's van over de hele wereld
kies Stellar Cyber's Open XDR

 

Wat onze klanten zeggen

Belangrijkste kenmerken

netwerkverkeeranalyse

Gegevens buiten onbewerkte pakketten

Network Detection and Response (NDR of NTA) adresseert de arbeids- / valse alarmgegevens veiligheidsanalyse uitdaging door mogelijk te maken IT beveiliging personeel om gegevens met een lage of geen waarde uit netwerkpakketten te verwijderen, om alarmen beter te kwalificeren en door te leiden met dreigingsinformatie en geavanceerde beveiligingsanalyses, en om de gegevensopslag te verminderen. Lees meer >>

De NDR-applicatie van Stellar Cyber ​​helpt de gegevens juist te krijgen en helpt bij het stimuleren van XDR-denken (extended detectie en respons). Verzamel, analyseer en bewaar metadata van netwerkverkeer op schaal door het datavolume drastisch te verkleinen en tegelijkertijd voldoende bewijs te leveren voor geavanceerde detectie en forensische analyse. De geïntegreerde en geavanceerde Deep Packet Inspection (DPI) -engine kan meer dan 4,000 netwerktoepassingen identificeren, extract netwerk veiligheid metadata van deze applicaties, en zet bestanden opnieuw samen. De juiste hoeveelheid metadata, inclusief DNS-domeinnamen, URL's, SQL-queries, etc. worden geëxtraheerd. De NDR van Stellar Cyber ​​kan ook netwerk veiligheid informatie van bestaande apparaten zoals logboeken van NGFW en NetFlow of IPFix. Interflow van Stellar Cyber ​​verrijkt de metadata met informatie uit verschillende bronnen, waaronder DHCP / DNS-verkeer, logboeken voor hostnamen en domeinnamen, identiteitsprovider (IDP) zoals Active Directory, Office365 of Okta voor gebruikersnamen, Threat Intelligence, Geolocaties en kwetsbaarheid scan resultaten. Alomtegenwoordige zichtbaarheid van laterale malwareverplaatsing door het netwerk is een cruciaal onderdeel van IT beveiliging​ Naast het bewaken van noord / zuidverkeer dat de bedrijfsperimeter overschrijdt, bewaakt NDR oost / west-communicatie en / of cloudgebaseerde applicaties via strategisch geplaatste fysieke of virtuele netwerksensoren of agents / containers op servers << Toon minder
volgende generatie siem-applicatie

Detectie op schaal

Stellar Cyber ​​NDR is een gedistribueerde internetveiligheid systeem met een familie van sensoren en een gecentraliseerde dataprocessor en beheersysteem. Het omvat ook een gedistribueerd detectiesysteem met meerdere verwerkingsfasen om de systeemprestaties en schaalbaarheid te verbeteren. Netwerk veiligheid via NDR begint met het uitvoeren van de noodzakelijke detecties, zoals IP/poort-scan, DNS-tunneling en overstromingen in de fase van gegevensverzameling. Lees meer >>

Als een bijkomend voordeel van Stellar Cyber's Open XDR-platform, wordt de internetbeveiliging verbeterd door een geïntegreerd intrusion detection system (IDS)-applicatie die netwerkverkeer verwerkt voordat machine learning om voorspelbare high-fidelity-waarschuwingen te produceren. De NDR-applicatie van Stellar Cyber ​​levert realtime detectie en opsporing/onderzoek van bedreigingen via een datameer met doorzoekbare geïndexeerde big data. Stellar Cyber ​​presteert realtime en historisch netwerk veiligheid analyse door gebruik te maken van zowel gesuperviseerde als niet-gesuperviseerde machine learning en deep learning voor geavanceerde detectie zonder handtekeningen. Elke geïntegreerde detectie is speciaal gebouwd met het juiste machine learning-model voor de specifieke toepassing, in plaats van één model voor alle detecties. De beveiligingsonderzoekers en datawetenschappers van Stellar Cyber ​​stemmen de modellen voortdurend af voor meer detecties en verbetering van bestaande detecties.

De gebruikersinterface van Stellar Cyber ​​verbetert veiligheidsanalyse door analisten in staat te stellen het machine learning-model ook af te stemmen, door de gebeurtenis te labelen door een specifiek ML-gestuurd detectieresultaat met duim omhoog of omlaag te drukken. En alle geïntegreerde applicaties, inclusief zowel NDR als machine learning IDS en malwaredetectie, zijn afgestemd op de cyber kill chain, waardoor de productiviteit toeneemt en de trainingstijd wordt verkort. << Toon minder

volgende generatie siem

Reactie naar eigen goeddunken

De NDR-applicatie van Stellar Cyber ​​ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten te bevatten via EDR of acties via Restful API's of flexibele scripts. Stellar Cyber's NDR ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer.
Lees meer >>

Met een ingebouwde Data Streaming-app kunnen zowel gegevens- als beveiligingsdetecties worden verzonden naar gevestigde SIEM's zoals Splunk. Ze kunnen ook naar aangepaste tools worden verzonden via Restful API's of ticketingtools via e-mail. Stellar Cyber ​​heeft een ingebouwde, zeer krachtige rapportage- en waarschuwingsengine met zowel vooraf ingeblikte rapporten voor naleving als aanpasbare rapporten die zijn afgestemd op individuele vereisten. Door proactief te denken, heeft Stellar Cyber ​​een krachtige, geautomatiseerde toepassing voor het opsporen van bedreigingen ingebouwd met een groot aantal vooraf gebouwde bibliotheken voor het opsporen van bedreigingen. Wanneer bijvoorbeeld een login zoals SSH/RDP/FTP vanuit een onverwacht land en/of onverwacht tijdvenster wordt gedetecteerd, kan automatisch een reactie van een firewallactie worden geactiveerd. << Toon minder

Ontworpen rond AI

Sensoren, verzamelde gegevens, informatie over bedreigingen en technologieën voor gegevensopslag ondersteunen allemaal AI die de drijvende kracht is detectie en reactie uitkomsten.