Stellar Cyber ​​Open XDR-logo
Zoeken
Sluit dit zoekvak.

Netwerkverkeersanalyse (NTA)

Als een van de native mogelijkheden van het intelligente beveiligingsplatform van Stellar Cyber

Netwerkdetectie en respons (NDR) heeft een lange geschiedenis, evoluerend uit netwerkbeveiliging en netwerkverkeersanalyse (NTA). De historische definitie van netwerkbeveiliging is het gebruik van een perimeterfirewall en Inbraakpreventiesysteem (IPS) om verkeer dat het netwerk binnenkomt te screenen, maar aangezien IT-technologie en beveiligingstechnologie zijn geëvolueerd als gevolg van moderne aanvallen die gebruikmaken van complexere benaderingen, is de definitie nu veel breder.

Als een van de native mogelijkheden van het intelligente platform voor beveiligingsoperaties van Stellar Cyber

NDR detecteert verdachte gebeurtenissen die andere netwerkbeveiligingstools
ontbreken, waardoor MTTI meer dan 8x wordt verbeterd

De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse

De juiste gegevens met nauwkeurige cyberbeveiligingsanalyse

Onderdelen voor netwerkverkeersanalyse (NTA)

EDR-software

Sensoren

Stellar Cyber ​​biedt een verscheidenheid aan fysieke en virtuele sensoren die Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) en een malware-sandbox voor zero-day malware-analyse combineren.

Analyse van netwerkverkeer

Integraties

NDR werkt soepel met uw bestaande NGFW's, zodat u kunt profiteren van wat u al heeft, terwijl u de sensoren gebruikt om lacunes in de dekking op te vullen.

SOC-platform

Datameer

Om risico's en bedreigingen in elk aspect van uw netwerk te correleren, moeten gegevens worden geaggregeerd en opgeslagen in een centraal Data Lake. Stellar Cyber's Data Lake schaalt mee met uw netwerk, zodat u volledige dekking kunt hebben.

bedreiging

Bedreiging Intelligentie

Stellar Cyber ​​normaliseert automatisch gegevens en verrijkt deze met meerdere ingebouwde Threat Intelligence-feeds zonder extra kosten. Werkt direct uit de doos, maar u kunt desgewenst uw eigen feeds aanpassen.

Ai-engine.svg

AI-motor

De schaal van moderne netwerken vereist AI voor geautomatiseerde detectie en respons. Stellar Cyber ​​wordt kant-en-klaar geleverd met AI-aangedreven detecties en correlaties voor NDR en UEBA, zodat u zo snel aan de slag kunt om elk type bedreiging te detecteren.

antwoord

Geautomatiseerde reactie

Onderneem automatisch actie, of handmatig met één klik, rechtstreeks vanaf de enkele console van hetzelfde Open XDR-platform. Blokkeer verkeer, beperk hosts, schakel gebruikers uit en meer.

Wat onze klanten zeggen

"Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen."

Jon Oltsik Senior hoofdanalist en ESG-fellow

"Stellar Cyber ​​verlaagde onze analysekosten en stelde ons in staat om bedreigingen veel sneller te doden."

Centrale IT-afdeling Universiteit van Zürich

Sportscar Performance XDR voor een gezinssedanbudget!

Gartner PeerInsights

Stellar Cyber ​​levert ingebouwde Network Detection & Response (NDR), Next Gen SIEM en Automated Response

Rik Turner Hoofdanalist, infrastructuuroplossingen

Belangrijkste kenmerken

data-normaal (1)

Gegevens voorbij Raw
pakketten

Network Detection and Response (NDR of NTA) adresseert de arbeids- / valse alarmgegevens veiligheidsanalyse uitdaging door mogelijk te maken IT beveiliging personeel om gegevens met een lage of geen waarde uit netwerkpakketten te verwijderen, om alarmen beter te kwalificeren en door te leiden met dreigingsinformatie en geavanceerde beveiligingsanalyses, en om de gegevensopslag te verminderen.

De NDR-applicatie van Stellar Cyber ​​helpt de gegevens juist te krijgen en helpt bij het stimuleren van XDR-denken (extended detectie en respons). Verzamel, analyseer en bewaar metadata van netwerkverkeer op schaal door het datavolume drastisch te verkleinen en tegelijkertijd voldoende bewijs te leveren voor geavanceerde detectie en forensische analyse. De geïntegreerde en geavanceerde Deep Packet Inspection (DPI) -engine kan meer dan 4,000 netwerktoepassingen identificeren, extract netwerk veiligheid metadata van deze applicaties, en zet bestanden opnieuw samen. De juiste hoeveelheid metadata, inclusief DNS-domeinnamen, URL's, SQL-queries, etc. worden geëxtraheerd. De NDR van Stellar Cyber ​​kan ook netwerk veiligheid informatie van bestaande apparaten zoals logboeken van NGFW en NetFlow of IPFix. Interflow van Stellar Cyber ​​verrijkt de metadata met informatie uit verschillende bronnen, waaronder DHCP / DNS-verkeer, logboeken voor hostnamen en domeinnamen, identiteitsprovider (IDP) zoals Active Directory, Office365 of Okta voor gebruikersnamen, Threat Intelligence, Geolocaties en kwetsbaarheid scan resultaten. Alomtegenwoordige zichtbaarheid van laterale malwareverplaatsing door het netwerk is een cruciaal onderdeel van IT beveiliging​ Naast het bewaken van noord / zuidverkeer dat de bedrijfsperimeter overschrijdt, bewaakt NDR oost / west-communicatie en / of cloudgebaseerde applicaties via strategisch geplaatste fysieke of virtuele netwerksensoren of agents / containers op servers

search

Detectie bij
Scale

Stellar Cyber ​​NDR is een gedistribueerde internetveiligheid systeem met een familie van sensoren en een gecentraliseerde dataprocessor en beheersysteem. Het omvat ook een gedistribueerd detectiesysteem met meerdere verwerkingsfasen om de systeemprestaties en schaalbaarheid te verbeteren. Netwerk veiligheid via NDR begint met het uitvoeren van de noodzakelijke detecties, zoals IP/poort-scan, DNS-tunneling en overstromingen in de fase van gegevensverzameling.

Als een bijkomend voordeel van Stellar Cyber's Open XDR-platform, wordt de internetbeveiliging verbeterd door een geïntegreerd intrusion detection system (IDS)-applicatie die netwerkverkeer verwerkt voordat machine learning om voorspelbare high-fidelity-waarschuwingen te produceren. De NDR-applicatie van Stellar Cyber ​​levert realtime detectie en opsporing/onderzoek van bedreigingen via een datameer met doorzoekbare geïndexeerde big data. Stellar Cyber ​​presteert realtime en historisch netwerk veiligheid analyse door gebruik te maken van zowel gesuperviseerde als niet-gesuperviseerde machine learning en deep learning voor geavanceerde detectie zonder handtekeningen. Elke geïntegreerde detectie is speciaal gebouwd met het juiste machine learning-model voor de specifieke toepassing, in plaats van één model voor alle detecties. De beveiligingsonderzoekers en datawetenschappers van Stellar Cyber ​​stemmen de modellen voortdurend af voor meer detecties en verbetering van bestaande detecties.

De gebruikersinterface van Stellar Cyber ​​verbetert de beveiligingsanalyse doordat analisten ook het machine learning-model kunnen afstemmen, door de gebeurtenis te labelen via een specifiek ML-gestuurd detectieresultaat met de duim omhoog of omlaag. En alle geïntegreerde applicaties, inclusief zowel NDR als machine learning IDS en malwaredetectie, zijn afgestemd op de cyberkill-keten, waardoor de productiviteit wordt verhoogd en de trainingstijd wordt verkort.

antwoord

Reactie op Uw
Goeddunken

De NDR-applicatie van Stellar Cyber ​​ondersteunt zowel automatische als handmatige reacties. Het kan aanvallen direct blokkeren door verdacht verkeer op NGFW te laten vallen, getroffen gebruikers op Active Directory uit te schakelen, gecompromitteerde eindpunten te bevatten via EDR of acties via Restful API's of flexibele scripts. Stellar Cyber's NDR ondersteunt ook integratie met andere SOAR's zoals Phantom, Demisto, Swimlane en meer.

Met een ingebouwde Data Streaming-app kunnen zowel gegevens- als beveiligingsdetecties worden verzonden naar gevestigde SIEM's zoals Splunk. Ze kunnen ook naar aangepaste tools worden verzonden via Restful API's of ticketingtools via e-mail. Stellar Cyber ​​heeft een ingebouwde, zeer krachtige rapportage- en waarschuwingsengine met zowel vooraf ingeblikte rapporten voor naleving als aanpasbare rapporten die zijn afgestemd op individuele vereisten. Door proactief te denken, heeft Stellar Cyber ​​een krachtige, geautomatiseerde toepassing voor het opsporen van bedreigingen ingebouwd met een groot aantal vooraf gebouwde bibliotheken voor het opsporen van bedreigingen. Wanneer bijvoorbeeld een login zoals SSH/RDP/FTP vanuit een onverwacht land en/of onverwacht tijdvenster wordt gedetecteerd, kan automatisch een reactie van een firewallactie worden geactiveerd.
Ai-engine.svg

Ontworpen rond
AI

Sensoren, verzamelde gegevens, informatie over bedreigingen en technologieën voor gegevensopslag ondersteunen allemaal AI die de drijvende kracht is detectie en reactie uitkomsten.

Scroll naar boven