Integraties

Stellar Cyber ​​begrijpt het belang van de bestaande beveiligingsinfrastructuur die u in de loop der jaren heeft gebouwd en waarin u heeft geïnvesteerd

Stellar Cyber ​​begrijpt het belang van de bestaande beveiligingsinfrastructuur die u in de loop der jaren heeft gebouwd en waarin u heeft geïnvesteerd

We begrijpen ook de flexibiliteit die u zou willen hebben om de beste nieuwe beveiligingstools te kiezen voor uw steeds veranderende IT-infrastructuur.
Stellar Cyber ​​open eXtended Detection and Response (Open XDR) is een open Intelligent SOC dat fungeert als een hub voor zowel uw bestaande als nieuwe beveiligingsoplossingen, hun gegevens aggregeert en een duidelijk, zeer nauwkeurig en effectief bedreigingslandschap produceert onder één paneel van glas.

Stellar Cyber ​​kan op veel verschillende manieren met elke beveiligingsoplossing worden geïntegreerd via de logboekforwarders, connectoren, SOAR, datastreaming en open API's, waardoor een open XDR-mogelijkheid wordt geboden die gebruikmaakt van uw huidige en nieuwe investeringen.

PROGRAMMA VOORDELEN

Een conversie met...

Ray Hillen, algemeen directeur cyberbeveiliging
Carrie Bowers, XDR-directeur
agio

Een conversie met...

Michaël Crean, CEO
Oplossing verleend

Een conversie met...

Mark Porter, CEO
Hogedraadnetwerken

Een conversie met...

Joe Morin, CEO
CyFlare

Open XDR-beveiligingsplatform

High-speed high-fidelity detectie van bedreigingen
over het gehele aanvalsoppervlak

Onze getuigenissen

“We hadden een geavanceerde oplossing nodig voor ons team om EBSCO's zeer diverse portfolio van gelieerde ondernemingen en divisies wereldwijd beter te beschermen ... Meer >>

- John Graham, Wereldwijde CISO, EBSCO

Sluit je aan bij de bedrijven die samenwerken met Stellar Cyber

veiligheid van het internet
Bluefox Starlight
Fujisoft
SPHINXTEC

Belangrijkste kenmerken

log-bestandsformaat

Logboek doorstuurservers

Logboek doorstuurservers verzamelen, aggregeren, ontleden, normaliseren en verrijken logs van honderden bestaande beveiligingstoepassingen zoals firewalls, IAM's, WAF's, EDR's enz. Ze ondersteunen verschillende formaten, waaronder standaard log-formaat, CEF-formaat, enz. Nieuwe log-parsers kunnen op elk moment worden toegevoegd zonder het onderbreken van uw bestaande diensten

netwerk

Connectoren

Connectoren verzamel, aggregeer, analyseer, normaliseer en verrijk gegevens van applicaties via hun API's. Connectoren zorgen voor zichtbaarheid in Software-as-a-Service-applicaties of serviceprovideromgevingen, waaronder: AWS CloudTrail, Office365, G-Suite, OKTA, beheer van kwetsbaarheden, Active Directory, EDR's, SNMP, enz. Ze helpen ook bij het consolideren van informatie zoals asset-informatie van uw EDR naar onze XDR-platform.

kunstmatige intelligentie

Bedreigingsinformatiefeeds

Hoewel onze Open XDR ingebouwde dreigingsinformatie heeft, stelt het onze klanten ook in staat om hun favoriete feeds van dreigingsinformatie te importeren via STIX-TAXII.

verdeeld

SOAR

De ingebouwde SOAR-functionaliteit van Open XDR stelt beveiligingsanalisten in staat directe acties op het platform te ondernemen zonder over te schakelen naar een ander platform. Door gebruik te maken van API's die door uw bestaande beveiligingstools worden geleverd, kan onze SOAR communiceren met firewalls om aanvallende IP-adressen te blokkeren, gebruikers uit te schakelen via de Active Director, een eindpuntapparaat los te koppelen van het netwerk via EDR of een kwetsbaarheidsscan te activeren, om er maar een paar te noemen. Het stelt beveiligingsanalisten in staat om krachtige playbooks te definiëren, zodat elke combinatie van deze reacties kan worden geautomatiseerd op basis van een of meerdere voorwaarden. Dit helpt de reactietijd op een aanval te verbeteren en het risico te verkleinen.

livestream

Datastreaming

Datastreaming is een andere ingebouwde applicatie van ons Open XDR-platform. Het zorgt voor een soepele integratie tussen onze Open XDR en uw bestaande SIEM-tool. Het kan de onbewerkte gegevens streamen met gefuseerde context of (de high-fidelity en gemakkelijk te begrijpen / contextuele detectieresultaten of beide) naar de SIEM-tool via de API-interface van de SIEM-tool.

API (1)

Open API's

Ons Open XDR-platform biedt een uitgebreide reeks rustgevende API's om toegang te krijgen tot de gegevens die zijn opgeslagen in ons datameer. Deze API's zijn gebruikt voor succesvolle integratie met SOAR-tools van derden zoals Phantom, Demisto, Swimlane en Siemplify enz.

Kenmerken:

  • Maak gebruik van de breedste engine voor het verzamelen van beveiligingsgegevens - fysiek, virtueel, container, cloud, eindpunten - bekijk het hele plaatje
  • Transformeer data door normalisatie, verrijking en correlatie naar bruikbare records die zijn opgeslagen in één data lake.
  • Open API's bieden eenvoudige integratie met bestaande firewalls, SIEM's, SOAR's en EDR's, waardoor de XDR openen Ecosysteem maximaliseert het rendement op bestaande investeringen
  • Analyseer al het netwerkverkeer, verschillende logboeken via één AI-engine - met één enkel platform dat op intelligente wijze complexe aanvallen samenvoegt en reacties triggert
  • Gecentraliseerd beheer en controle maken de implementatie snel en eenvoudig
  • Nauwe integratie verlengt uw bestaande investering en toekomstige uitbreiding