Collectie motoren
De familie van sensoren, verzamelaars en expediteurs van Stellar Cyber biedt 360
mate van zichtbaarheid door gegevensverzameling in elke omgeving
(Open XDR), inclusief op locatie, in de publieke cloud of bij serviceproviders.
Stellar Cyber dekt de volledige IT-infrastructuur om open uitgebreide detectie en respons (Open XDR) te garanderen, inclusief on-premise, openbare cloud of met serviceproviders.
Stellar Cyber's familie van sensoren, collectoren en forwarders biedt 360 graden zichtbaarheid
Open XDR-beveiligingsplatform
Gegevensblad sensoren
Belangrijkste kenmerken
Netwerksensoren
Verzamel rijke metadata uit meer dan 4,000 netwerkapplicaties met een krachtige en aanpasbare Deep Packet Inspection (DPI) Engine. Fysieke netwerksensoren kunnen worden gebruikt voor zuid/noord-verkeer van fysieke switches en virtuele netwerksensoren kunnen worden gebruikt in een virtuele omgeving voor oost/west-verkeer van virtuele switches.
Beveiligingssensoren
Detecteer netwerkinbraak en malwaredownloads van netwerkverkeer. Een beveiligingssensor kan worden ingezet in hetzelfde apparaat als een netwerksensor of een ander apparaat of zelfs een andere locatie dan netwerksensoren.
Serversensoren
Verzamel en correleer gegevens op Linux- en Windows-servers, inclusief netwerkverkeer, opdrachten, processen, bestands- en toepassingsinformatie. Deze sensoren werken op Windows 2003 en hoger, verschillende Linux-distributies waaronder Ubuntu, CoreOS, Debian en Red Hat
Connectoren
Zorg voor zichtbaarheid in Software-as-a-Service-applicaties of serviceprovideromgevingen, waaronder: AWS Cloudtrail, Office365, G-Suite, OKTA, kwetsbaarheidsscanners, Active Directory, EDR, SNMP, enz.
Log expediteur
Verzamel, aggregeer, parseer en normaliseer logboeken van honderden beveiligingstoepassingen. Het ondersteunt verschillende formaten, waaronder standaard logformaat, CEF-formaat, enz.
Kenmerken:
- Gedistribueerde, intelligente, lichtgewicht sensoren leveren een dekking van 360 graden, waardoor alle blinde vlekken in het netwerk worden geëlimineerd.
- Verzameling, inspectie en correlatie van gegevens uit vele gegevensbronnen, waaronder netwerk, server, applicaties, gebeurtenissen van beveiligingsapparaten zoals FW/IDS en bedreigingsfeeds.
- De gedistribueerde architectuur van Stellar Cyber ondersteunt een breed scala aan detecties in elke fase van de cyber kill chain.
- Met geautomatiseerde analyse worden alarmmoeheid en valse alarmen effectief geëlimineerd
- De dataprocessor van Stellar Cyber ondersteunt zowel realtime als historische analyse en detectie.
- Krijg een 360 ° -beeld van het aanvalsoppervlak op kritieke activa met uitgebreide detectie en respons (XDR).