TECHNOLOGIE

Integraties

Al uw investeringen, volledige zichtbaarheid

Open integraties met de marktleidende IT- en beveiligingstools zodat u het volledige aanvalsoppervlak kunt beschermen. Verzamel telemetrie, reageer direct via tools en distribueer je data waar je het nodig hebt. Als Stellar Cyber ​​nog niet integreert met een bedrijfskritische tool, kan het snel worden toegevoegd aan de integratiesuite.

Open XDR-ecosysteem

Voorbeeld integraties

Entity Behavior Analytics-applicatie
NextGen SIEM-platform
Carbon Black-logo
Cylance-logo
Cyberreden:
siem-tools
Cybersecurity
Fortinet-logo
Beveiligingssoftware
Netwerkdetectie- en responsplatform
Analyse van gebruikersgedrag

Netwerk
Krijg inzicht in het verkeer in de hele onderneming, zowel noord-zuid als oost-west.

Endpoint
Bekijk al uw activa, hun activiteit en kwetsbaarheden. Reageer dan terug via je tool om actie te ondernemen waar nodig.

wolk
Krijg toegang tot alle cloud-telemetrie, ongeacht uw multi- of hybride cloudconfiguratie.

Identiteit
Volg gebruikers in alle applicaties en systemen om risico's en geavanceerde bedreigingen te detecteren.

Kwetsbaarheid
Breng kwetsbaarheden in verband met activiteiten in de hele onderneming om prioriteit te geven aan herstel.

Apps
Krijg inzicht in belangrijke SaaS-applicaties waar enkele van uw meest kritieke bedrijfsinformatie en workflows zijn opgeslagen.

Email
Breng e-mailwaarschuwingen samen met alle andere telemetrie om phishing-aanvallen te detecteren en erop te reageren.

Belangrijkste kenmerken

Stellar Cyber ​​heeft een aantal functies die gegevens verzamelen, neem
reageren via brontools en gegevens naar andere systemen sturen.

geautomatiseerde soc

Logboek doorstuurservers

Log forwarders verzamelen, aggregeren en parseren logs van honderden bestaande IT- en beveiligingstools zoals firewalls, IAM's, WAF's, EDR's enz. Ze ondersteunen verschillende formaten, waaronder standaard logformaat, CEF-formaat, enz. Nieuwe logparsers kunnen op elk moment worden toegevoegd zonder uw bestaande services te onderbreken.

geautomatiseerde applicatie voor het opsporen van bedreigingen

Connectoren

Connectors verzamelen, aggregeren en parseren gegevens van tool via hun API's. Connectors zorgen voor inzicht in Software-as-a-Service-applicaties, serviceprovideromgevingen of elke tool met een API. Ze helpen ook bij het consolideren van gegevens, zoals informatie over activa van uw EDR en andere op activa gebaseerde systemen.

cloud detectie en reactie

Bedreiging Intelligentie

Hoewel Stellar Cyber ​​een ingebouwde Bedreigingsinformatieplatform, het stelt onze klanten ook in staat om hun favoriete feeds met bedreigingsinformatie te importeren via STIX-TAXII.

Cloud Security

Geautomatiseerde reactie

De ingebouwde Geautomatiseerde reactie vermogen van Stellar Cyber ​​maakt het mogelijk beveiligingsanalisten directe acties ondernemen in het platform zonder over te stappen naar een ander platform. Door gebruik te maken van API's die worden geleverd door uw bestaande beveiligingshulpmiddelen, kan het platform interageren met firewalls om aanvallende IP-adressen te blokkeren, gebruikers uit te schakelen via de Active Directory, een eindpuntapparaat los te koppelen van het netwerk via EDR, of een kwetsbaarheidsscan te starten, om er maar een paar te noemen. Het staat toe beveiligingsanalisten om krachtige draaiboeken te definiëren, zodat elke combinatie van deze reacties kan worden geautomatiseerd op basis van een of meerdere voorwaarden. Dit helpt de reactietijd op een aanval te verbeteren en het risico te verminderen.

internetveiligheid

Gegevensgootsteen

Dankzij de Data Sink-functie kan Stellar Cyber ​​naadloos integreren met andere data-infrastructuur, waaronder objectopslag voor compliance of SIEM voor het onderhouden van bestaande investeringen. Het kan ofwel ruwe data streamen met gefuseerde context, de AI-gegenereerde Alert preken en incidenten, of beide, naar elke locatie.

tools voor analyse van entiteitsgedrag

Open API's

De Stellaire Cyber Open XDR-platform biedt een uitgebreide reeks rustgevende API's om toegang te geven tot de gegevens die zijn opgeslagen in de Data Lake. Deze API's zijn gebruikt voor een succesvolle integratie met SOAR-tools van derden, zoals: Phantom, Demisto, Zwembaan en Vereenvoudigen enz.