Firewall-verkeersanalyse (FTA)
Als een van de native mogelijkheden van het intelligente beveiligingsplatform van Stellar Cyber
Als een van de native mogelijkheden van het intelligente platform voor beveiligingsoperaties van Stellar Cyber
NDR detecteert verdachte gebeurtenissen die andere netwerkbeveiligingstools
ontbreken, waardoor MTTI meer dan 8x wordt verbeterd
De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse
De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse
- Verzamel het recht netwerk veiligheid L2-L7 metadata en bestanden voor> 4,000 netwerktoepassingen uit pakketten
- Verzamel verkeersgegevens inclusief NGFW-logboeken en netwerkapparaten NetFlow en IPFix
- Normaliseer en verrijk de gegevens uit vele bronnen om een rijke context te creëren voor accuratesse veiligheidsanalyse
- Bouw bruikbare, doorzoekbare en leesbare Interflow™-records, opgeslagen in één efficiënt big data-meer
- Behoud een hoge beschikbaarheid van gegevens door middel van buffering, replicatie, redundantie en jarenlange configureerbare langetermijnopslag
- Bied 360 graden zichtbaarheid voor zowel noord / zuid als oost / west verkeer, verkeer binnen de openbare cloud en verkeer tussen containers
- Pas machine learning toe, zowel onder toezicht als zonder toezicht, en deep learning om te analyseren Interflow ™ records in realtime
- Verbeter op handtekeningen gebaseerde detecties met machine learning om de betrouwbaarheid te verbeteren.
- Integreer geavanceerde persistente dreiging (APT) en malwaredetectie om een uniforme detectie te bieden in de hele kill-keten
- Nauwe integratie en correlatie met EDR, CDR, kwetsbaarheidsscans, IoC, enz. Op één enkel Open XDR-platform
- Activeer automatische reacties via directe NGFW-, EDR- en Active Directory-integratie, via SOAR-integratie of via bestaande SIEM-systemen
- Opsporen van bedreigingen via flexibel wereldwijd zoeken naar tekst - handmatig of via automatisering
Geautomatiseerde firewalldetectie en -respons
Firewall Traffic Analysis (FTA) Applicatie 3 minuten overzicht
Stellaire Cyber's XDR-beveiliging openen Platform.
Geautomatiseerde firewalldetectie en -respons
Netwerkdetectie en -respons (NDR)
MSSP-casestudy's
Wat onze klanten zeggen
Jon Oltsik Senior hoofdanalist en ESG-fellow
Centrale IT-afdeling Universiteit van Zürich
Gartner PeerInsights
Rik Turner Hoofdanalist, infrastructuuroplossingen
Belangrijkste kenmerken
Gegevens voorbij Raw
pakketten
Network Detection and Response (NDR of NTA) adresseert de arbeids- / valse alarmgegevens veiligheidsanalyse uitdaging door mogelijk te maken IT beveiliging personeel om gegevens met een lage of geen waarde uit netwerkpakketten te verwijderen, om alarmen beter te kwalificeren en door te leiden met dreigingsinformatie en geavanceerde beveiligingsanalyses, en om de gegevensopslag te verminderen.
Detectie bij
Scale
Stellar Cyber NDR is een gedistribueerde internetveiligheid systeem met een familie van sensoren en een gecentraliseerde dataprocessor en beheersysteem. Het omvat ook een gedistribueerd detectiesysteem met meerdere verwerkingsfasen om de systeemprestaties en schaalbaarheid te verbeteren. Netwerk veiligheid via NDR begint met het uitvoeren van de noodzakelijke detecties, zoals IP/poort-scan, DNS-tunneling en overstromingen in de fase van gegevensverzameling.
Reactie op Uw
Goeddunken
De NDR-applicatie van Stellar Cyber ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten te bevatten via EDR of acties via Restful API's of flexibele scripts. Stellar Cyber's NDR ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer.
Ontworpen rond
AI
Sensoren, verzamelde gegevens, informatie over bedreigingen en technologieën voor gegevensopslag ondersteunen allemaal AI die de drijvende kracht is detectie en reactie uitkomsten.