Stellar Cyber ​​Open XDR-logo
Zoek
Sluit dit zoekvak.
Linkedin-in icon-youtube
Vraag een demo aan
Stellar Cyber ​​Open XDR-logo
Stellar Cyber ​​Open XDR-logo
Vraag een demo aan

Firewall-verkeersanalyse (FTA)

Als een van de native mogelijkheden van het intelligente beveiligingsplatform van Stellar Cyber

Netwerkdetectie en respons (NDR) heeft een lange geschiedenis, evoluerend uit netwerkbeveiliging en netwerkverkeersanalyse (NTA).De historische definitie van netwerkbeveiliging is het gebruik van een perimeterfirewall en Inbraakpreventiesysteem (IPS) om verkeer dat het netwerk binnenkomt te screenen, maar aangezien IT-technologie en beveiligingstechnologie zijn geëvolueerd als gevolg van moderne aanvallen die gebruikmaken van complexere benaderingen, is de definitie nu veel breder.
Download kopersgids >>

Als een van de native mogelijkheden van het intelligente platform voor beveiligingsoperaties van Stellar Cyber

NDR detecteert verdachte gebeurtenissen die andere netwerkbeveiligingstools
ontbreken, waardoor MTTI meer dan 8x wordt verbeterd

De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse

De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse

  • Verzamel het recht netwerk veiligheid L2-L7 metadata en bestanden voor> 4,000 netwerktoepassingen uit pakketten
  • Verzamel verkeersgegevens inclusief NGFW-logboeken en netwerkapparaten NetFlow en IPFix
  • Normaliseer en verrijk de gegevens uit vele bronnen om een ​​rijke context te creëren voor accuratesse veiligheidsanalyse
  • Bouw bruikbare, doorzoekbare en leesbare Interflow™-records, opgeslagen in één efficiënt big data-meer
  • Behoud een hoge beschikbaarheid van gegevens door middel van buffering, replicatie, redundantie en jarenlange configureerbare langetermijnopslag
  • Bied 360 graden zichtbaarheid voor zowel noord / zuid als oost / west verkeer, verkeer binnen de openbare cloud en verkeer tussen containers
  • Pas machine learning toe, zowel onder toezicht als zonder toezicht, en deep learning om te analyseren Interflow ™ records in realtime
  • Verbeter op handtekeningen gebaseerde detecties met machine learning om de betrouwbaarheid te verbeteren.
  • Integreer geavanceerde persistente dreiging (APT) en malwaredetectie om een ​​uniforme detectie te bieden in de hele kill-keten
  • Nauwe integratie en correlatie met EDR, CDR, kwetsbaarheidsscans, IoC, enz. Op één enkel Open XDR-platform
  • Activeer automatische reacties via directe NGFW-, EDR- en Active Directory-integratie, via SOAR-integratie of via bestaande SIEM-systemen
  • Opsporen van bedreigingen via flexibel wereldwijd zoeken naar tekst - handmatig of via automatisering
Download kopersgids >>
Gratis OMDIA-rapport >>

Geautomatiseerde firewalldetectie en -respons

Firewall Traffic Analysis (FTA) Applicatie 3 minuten overzicht
Stellaire Cyber's XDR-beveiliging openen Platform.

Geautomatiseerde firewalldetectie en -respons

Firewall Traffic Analysis (FTA) Applicatie Overzicht van 3 minuten - Stellar Cyber's Open XDR Security Platform.
Netwerkdetectie en -respons (NDR)
NDR detecteert verdachte gebeurtenissen die andere netwerkbeveiligingstools missen
Gegevensblad downloaden >
MSSP-casestudy's
Lees waarom MSSP's van over de hele wereld kiezen voor Open XDR van Stellar Cyber
Casestudy's >
Vraag een demo aan >>

Wat onze klanten zeggen

"Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen."

Jon Oltsik Senior hoofdanalist en ESG-fellow

"Stellar Cyber ​​verlaagde onze analysekosten en stelde ons in staat om bedreigingen veel sneller te doden."

Centrale IT-afdeling Universiteit van Zürich

Sportscar Performance XDR voor een gezinssedanbudget!

Gartner PeerInsights

Stellar Cyber ​​levert ingebouwde Network Detection & Response (NDR), Next Gen SIEM en Automated Response

Rik Turner Hoofdanalist, infrastructuuroplossingen

Belangrijkste kenmerken

data-normaal (1)

Gegevens voorbij Raw
pakketten

Network Detection and Response (NDR of NTA) adresseert de arbeids- / valse alarmgegevens veiligheidsanalyse uitdaging door mogelijk te maken IT beveiliging personeel om gegevens met een lage of geen waarde uit netwerkpakketten te verwijderen, om alarmen beter te kwalificeren en door te leiden met dreigingsinformatie en geavanceerde beveiligingsanalyses, en om de gegevensopslag te verminderen.

De NDR-applicatie van Stellar Cyber ​​helpt de gegevens juist te krijgen en helpt bij het stimuleren van XDR-denken (extended detectie en respons). Verzamel, analyseer en bewaar metadata van netwerkverkeer op schaal door het datavolume drastisch te verkleinen en tegelijkertijd voldoende bewijs te leveren voor geavanceerde detectie en forensische analyse. De geïntegreerde en geavanceerde Deep Packet Inspection (DPI) -engine kan meer dan 4,000 netwerktoepassingen identificeren, extract netwerk veiligheid metadata van deze applicaties, en zet bestanden opnieuw samen. De juiste hoeveelheid metadata, inclusief DNS-domeinnamen, URL's, SQL-queries, etc. worden geëxtraheerd. De NDR van Stellar Cyber ​​kan ook netwerk veiligheid informatie van bestaande apparaten zoals logboeken van NGFW en NetFlow of IPFix. Interflow van Stellar Cyber ​​verrijkt de metadata met informatie uit verschillende bronnen, waaronder DHCP / DNS-verkeer, logboeken voor hostnamen en domeinnamen, identiteitsprovider (IDP) zoals Active Directory, Office365 of Okta voor gebruikersnamen, Threat Intelligence, Geolocaties en kwetsbaarheid scan resultaten. Alomtegenwoordige zichtbaarheid van laterale malwareverplaatsing door het netwerk is een cruciaal onderdeel van IT beveiliging​ Naast het bewaken van noord / zuidverkeer dat de bedrijfsperimeter overschrijdt, bewaakt NDR oost / west-communicatie en / of cloudgebaseerde applicaties via strategisch geplaatste fysieke of virtuele netwerksensoren of agents / containers op servers
search

Detectie bij
Scale

Stellar Cyber ​​NDR is een gedistribueerde internetveiligheid systeem met een familie van sensoren en een gecentraliseerde dataprocessor en beheersysteem. Het omvat ook een gedistribueerd detectiesysteem met meerdere verwerkingsfasen om de systeemprestaties en schaalbaarheid te verbeteren. Netwerk veiligheid via NDR begint met het uitvoeren van de noodzakelijke detecties, zoals IP/poort-scan, DNS-tunneling en overstromingen in de fase van gegevensverzameling.

Als een bijkomend voordeel van Stellar Cyber's Open XDR-platform, wordt de internetbeveiliging verbeterd door een geïntegreerd intrusion detection system (IDS)-applicatie die netwerkverkeer verwerkt voordat machine learning om voorspelbare high-fidelity-waarschuwingen te produceren. De NDR-applicatie van Stellar Cyber ​​levert realtime detectie en opsporing/onderzoek van bedreigingen via een datameer met doorzoekbare geïndexeerde big data. Stellar Cyber ​​presteert realtime en historisch netwerk veiligheid analyse door gebruik te maken van machine learning onder toezicht en zonder toezicht, en van deep learning voor geavanceerde detectie zonder handtekeningen. Elke geïntegreerde detectie is speciaal gebouwd met het juiste machine learning-model voor zijn gebruiksscenario, in plaats van één model voor alle detecties. De beveiligingsonderzoekers en datawetenschappers van Stellar Cyber ​​stemmen de modellen voortdurend af voor meer detecties en verbetering van bestaande detecties. De gebruikersinterface van Stellar Cyber ​​verbetert de beveiligingsanalyse doordat analisten ook het machine learning-model kunnen afstemmen, door de gebeurtenis te labelen via een specifiek ML-gestuurd detectieresultaat met de duim omhoog of omlaag. En alle geïntegreerde applicaties, inclusief zowel NDR als machine learning IDS en malwaredetectie, zijn afgestemd op de cyberkill-keten, waardoor de productiviteit wordt verhoogd en de trainingstijd wordt verkort.
antwoord

Reactie op Uw
Goeddunken

De NDR-applicatie van Stellar Cyber ​​ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten te bevatten via EDR of acties via Restful API's of flexibele scripts. Stellar Cyber's NDR ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer.

Met een ingebouwde Data Streaming-app kunnen zowel gegevens- als beveiligingsdetecties worden verzonden naar gevestigde SIEM's zoals Splunk. Ze kunnen ook naar aangepaste tools worden verzonden via Restful API's of ticketingtools via e-mail. Stellar Cyber ​​heeft een ingebouwde, zeer krachtige rapportage- en waarschuwingsengine met zowel vooraf ingeblikte rapporten voor naleving als aanpasbare rapporten die zijn afgestemd op individuele vereisten. Door proactief te denken, heeft Stellar Cyber ​​een krachtige, geautomatiseerde toepassing voor het opsporen van bedreigingen ingebouwd met een groot aantal vooraf gebouwde bibliotheken voor het opsporen van bedreigingen. Wanneer bijvoorbeeld een login zoals SSH/RDP/FTP vanuit een onverwacht land en/of onverwacht tijdvenster wordt gedetecteerd, kan automatisch een reactie van een firewallactie worden geactiveerd.
Ai-engine.svg

Ontworpen rond
AI

Sensoren, verzamelde gegevens, informatie over bedreigingen en technologieën voor gegevensopslag ondersteunen allemaal AI die de drijvende kracht is detectie en reactie uitkomsten.

Vraag een demo aan >>

VOOR ONDERNEMING

MOGELIJKHEDEN

PARTNERS

KENNISDATABASE

BEDRIJF

VOOR MSSP

TECHNOLOGIES

NETWERK

GEBRUIK ZAKEN

VOOR INFRASTRUCTUUR

RAPPORTAGE

Zoek
stellar-cyber-black-logo-2023.svg

© 2024 Stellar Cyber ​​Alle rechten voorbehouden | 2590 N First St Suite 360 ​​San Jose, CA 95131

Linkedin icon-youtube
Scroll naar boven