Netwerkverkeersanalyse (NTA)
Als een van de native mogelijkheden van Stellar Cyber's
intelligent platform voor beveiligingsoperaties
Netwerkdetectie en reactie (NDR) heeft een lange geschiedenis, evoluerend uit netwerkbeveiliging en netwerkverkeeranalyse (NTA). De historische definitie van netwerkbeveiliging is het gebruik van een perimeterfirewall en Inbraakpreventiesysteem (IPS) om verkeer dat het netwerk binnenkomt te screenen, maar aangezien IT-technologie en beveiligingstechnologie zijn geëvolueerd als gevolg van moderne aanvallen die gebruikmaken van complexere benaderingen, is de definitie nu veel breder.
Als een van de native mogelijkheden van het intelligente platform voor beveiligingsoperaties van Stellar Cyber
NDR detecteert verdachte gebeurtenissen die andere netwerkbeveiligingstools
ontbreken, waardoor MTTI meer dan 8x wordt verbeterd
De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse
- Verzamel het recht netwerk veiligheid L2-L7 metadata en bestanden voor> 4,000 netwerktoepassingen uit pakketten
- Verzamel verkeersgegevens inclusief NGFW-logboeken en netwerkapparaten NetFlow en IPFix
- Normaliseer en verrijk de gegevens uit vele bronnen om een rijke context te creëren voor accuratesse veiligheidsanalyse
- Bouw actiegericht, doorzoekbaar en leesbaar Interflow ™ records opgeslagen in een enkele, efficiënte big data lake
- Behoud een hoge beschikbaarheid van gegevens door middel van buffering, replicatie, redundantie en jarenlange configureerbare langetermijnopslag
- Bied 360 graden zichtbaarheid voor zowel noord / zuid als oost / west verkeer, verkeer binnen de openbare cloud en verkeer tussen containers
De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse
- Pas machine learning toe, zowel onder toezicht als zonder toezicht, en deep learning om te analyseren Interflow ™ records in realtime
- Verbeter op handtekeningen gebaseerde detecties met machine learning om de betrouwbaarheid te verbeteren.
- Integreer geavanceerde persistente dreiging (APT) en malwaredetectie om een uniforme detectie te bieden in de hele kill-keten
- Nauwe integratie en correlatie met EDR, CDR, kwetsbaarheidsscans, IoC, enz. Op één enkel Open XDR-platform
- Activeer automatische reacties via directe NGFW-, EDR- en Active Directory-integratie, via SOAR-integratie of via bestaande SIEM-systemen
- Opsporen van bedreigingen via flexibel wereldwijd zoeken naar tekst - handmatig of via automatisering
Onderdelen voor netwerkverkeersanalyse (NTA)
Sensoren
Stellar Cyber biedt een verscheidenheid aan fysieke en virtuele sensoren die Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) en een malware-sandbox voor zero-day malware-analyse combineren.
Integraties
NDR werkt soepel met uw bestaande NGFW's, zodat u kunt profiteren van wat u al heeft, terwijl u de sensoren gebruikt om lacunes in de dekking op te vullen.
Datameer
Om risico's en bedreigingen in elk aspect van uw netwerk te correleren, moeten gegevens worden geaggregeerd en opgeslagen in een centraal Data Lake. Stellar Cyber's Data Lake schaalt mee met uw netwerk, zodat u volledige dekking kunt hebben.
Bedreiging Intelligentie
Stellar Cyber normaliseert automatisch gegevens en verrijkt deze met meerdere ingebouwde Threat Intelligence-feeds zonder extra kosten. Werkt direct uit de doos, maar u kunt desgewenst uw eigen feeds aanpassen.
AI-motor
De schaal van moderne netwerken vereist AI voor geautomatiseerde detectie en reactie. Stellar Cyber wordt out-of-the-box geleverd met AI-aangedreven detecties en correlaties voor NDR en UEBA, zodat u zo snel aan de slag kunt om elk type dreiging te detecteren.
Geautomatiseerde reactie
Onderneem automatisch actie, of handmatig met één klik, rechtstreeks vanaf de enkele console van hetzelfde Open XDR-platform. Blokkeer verkeer, beperk hosts, schakel gebruikers uit en meer.
Wat onze klanten zeggen
Sportscar Performance XDR voor een gezinssedanbudget!
Gartner PeerInsights
Stellar Cyber levert ingebouwde Network Detection & Response (NDR), Next Gen SIEM en Automated Response
Rik Turner
Hoofdanalist, infrastructuuroplossingen
"Stellar Cyber verlaagde onze analysekosten en stelde ons in staat om bedreigingen veel sneller te doden."
Centrale IT-afdeling
Universiteit van Zürich
"Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen."
Jon Oltsik
Senior hoofdanalist en ESG-fellow
Belangrijkste kenmerken
Gegevens voorbij Raw
pakketten
Network Detection and Response (NDR of NTA) adresseert de arbeids- / valse alarmgegevens veiligheidsanalyse uitdaging door mogelijk te maken IT beveiliging personeel om gegevens met een lage of geen waarde uit netwerkpakketten te verwijderen, om alarmen beter te kwalificeren en door te leiden met dreigingsinformatie en geavanceerde beveiligingsanalyses, en om de gegevensopslag te verminderen. Lees meer >>
De NDR-applicatie van Stellar Cyber helpt de gegevens juist te krijgen en helpt bij het stimuleren van XDR-denken (extended detectie en respons). Verzamel, analyseer en bewaar metadata van netwerkverkeer op schaal door het datavolume drastisch te verkleinen en tegelijkertijd voldoende bewijs te leveren voor geavanceerde detectie en forensische analyse. De geïntegreerde en geavanceerde Deep Packet Inspection (DPI) -engine kan meer dan 4,000 netwerktoepassingen identificeren, extract netwerk veiligheid metadata van deze applicaties, en zet bestanden opnieuw samen. De juiste hoeveelheid metadata, inclusief DNS-domeinnamen, URL's, SQL-queries, etc. worden geëxtraheerd. De NDR van Stellar Cyber kan ook netwerk veiligheid informatie van bestaande apparaten zoals logboeken van NGFW en NetFlow of IPFix. Interflow van Stellar Cyber verrijkt de metadata met informatie uit verschillende bronnen, waaronder DHCP / DNS-verkeer, logboeken voor hostnamen en domeinnamen, identiteitsprovider (IDP) zoals Active Directory, Office365 of Okta voor gebruikersnamen, Threat Intelligence, Geolocaties en kwetsbaarheid scan resultaten. Alomtegenwoordige zichtbaarheid van laterale malwareverplaatsing door het netwerk is een cruciaal onderdeel van IT beveiliging Naast het bewaken van noord / zuidverkeer dat de bedrijfsperimeter overschrijdt, bewaakt NDR oost / west-communicatie en / of cloudgebaseerde applicaties via strategisch geplaatste fysieke of virtuele netwerksensoren of agents / containers op servers << Toon minder
Detectie bij
Scale
Stellar Cyber NDR is een gedistribueerde internetveiligheid systeem met een familie van sensoren en een gecentraliseerde dataprocessor en beheersysteem. Het omvat ook een gedistribueerd detectiesysteem met meerdere verwerkingsfasen om de systeemprestaties en schaalbaarheid te verbeteren. Netwerk veiligheid via NDR begint met het uitvoeren van de noodzakelijke detecties, zoals IP/poort-scan, DNS-tunneling en overstromingen in de fase van gegevensverzameling. Lees meer >>
Als een bijkomend voordeel van Stellar Cyber's Open XDR-platform, wordt de internetbeveiliging verbeterd door een geïntegreerd intrusion detection system (IDS)-applicatie die netwerkverkeer verwerkt voordat machine learning om voorspelbare high-fidelity-waarschuwingen te produceren. De NDR-applicatie van Stellar Cyber levert realtime detectie en opsporing/onderzoek van bedreigingen via een datameer met doorzoekbare geïndexeerde big data. Stellar Cyber presteert realtime en historisch netwerk veiligheid analyse door gebruik te maken van zowel gesuperviseerde als niet-gesuperviseerde machine learning en deep learning voor geavanceerde detectie zonder handtekeningen. Elke geïntegreerde detectie is speciaal gebouwd met het juiste machine learning-model voor de specifieke toepassing, in plaats van één model voor alle detecties. De beveiligingsonderzoekers en datawetenschappers van Stellar Cyber stemmen de modellen voortdurend af voor meer detecties en verbetering van bestaande detecties.
De gebruikersinterface van Stellar Cyber verbetert veiligheidsanalyse door analisten in staat te stellen het machine learning-model ook af te stemmen, door de gebeurtenis te labelen door een specifiek ML-gestuurd detectieresultaat met duim omhoog of omlaag te drukken. En alle geïntegreerde applicaties, inclusief zowel NDR als machine learning IDS en malwaredetectie, zijn afgestemd op de cyber kill chain, waardoor de productiviteit toeneemt en de trainingstijd wordt verkort. << Toon minder
Reactie op Uw
Goeddunken
De NDR-applicatie van Stellar Cyber ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten te bevatten via EDR of acties via Restful API's of flexibele scripts. Stellar Cyber's NDR ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer.
Lees meer >>
Met een ingebouwde Data Streaming-app kunnen zowel gegevens- als beveiligingsdetecties worden verzonden naar gevestigde SIEM's zoals Splunk. Ze kunnen ook naar aangepaste tools worden verzonden via Restful API's of ticketingtools via e-mail. Stellar Cyber heeft een ingebouwde, zeer krachtige rapportage- en waarschuwingsengine met zowel vooraf ingeblikte rapporten voor naleving als aanpasbare rapporten die zijn afgestemd op individuele vereisten. Door proactief te denken, heeft Stellar Cyber een krachtige, geautomatiseerde toepassing voor het opsporen van bedreigingen ingebouwd met een groot aantal vooraf gebouwde bibliotheken voor het opsporen van bedreigingen. Wanneer bijvoorbeeld een login zoals SSH/RDP/FTP vanuit een onverwacht land en/of onverwacht tijdvenster wordt gedetecteerd, kan automatisch een reactie van een firewallactie worden geactiveerd. << Toon minder