Analiza ruchu sieciowego (NTA)

Jako jedna z natywnych możliwości platformy inteligentnych operacji bezpieczeństwa Stellar Cyber

Wykrywanie i reagowanie w sieci (NDR) ma długą historię, wyłania się z bezpieczeństwa sieci i analiza ruchu sieciowego (NTA). Historyczna definicja bezpieczeństwa sieci polega na korzystaniu z zapory obwodowej i System zapobiegania włamaniom (IPS) Aby monitorować ruch wchodzący do sieci, ale ponieważ technologia IT i technologia bezpieczeństwa ewoluowały w wyniku nowoczesnych ataków wykorzystujących bardziej złożone podejścia, definicja jest obecnie znacznie szersza.

Jako jedna z natywnych możliwości platformy inteligentnych operacji bezpieczeństwa Stellar Cyber

NDR wykrywa podejrzane zdarzenia, których brakuje innym narzędziom bezpieczeństwa sieci, poprawiając MTTI ponad 8x

Właściwe dane z dokładną analizą cyberbezpieczeństwa

  • Zbierz prawo bezpieczeństwo sieci Metadane i pliki L2-L7 dla> 4,000 aplikacji sieciowych z pakietów
  • Zbieraj dane o ruchu, w tym dzienniki NGFW i urządzenia sieciowe NetFlow i IPFix
  • Normalizuj i wzbogacaj dane z wielu źródeł, aby budować bogaty kontekst dla dokładności Analiza bezpieczeństwa
  • Twórz przydatne, przeszukiwalne i czytelne Interflow ™ rekordy przechowywane w jednym wydajnym jeziorze dużych zbiorów danych
  • Utrzymaj wysoką dostępność danych dzięki buforowaniu, replikacji, nadmiarowości i długoletnim konfigurowalnym magazynom
  • Zapewnij widoczność 360 stopni zarówno dla ruchu północ / południe, jak i wschód / zachód, ruchu wewnątrz chmury publicznej i ruchu między kontenerami

Właściwe dane z dokładną analizą cyberbezpieczeństwa

  • Zastosuj uczenie maszynowe, zarówno nadzorowane, jak i nienadzorowane, oraz uczenie głębokie do analizy Interflow ™ rekordy w czasie rzeczywistym
  • Zaawansowane wykrywanie oparte na sygnaturach dzięki uczeniu maszynowemu, aby poprawić dokładność.
  • Zintegruj zaawansowane trwałe zagrożenia (APT) i wykrywanie złośliwego oprogramowania, aby zapewnić ujednolicone wykrywanie w całym łańcuchu zabijania
  • Ścisła integracja i korelacja z EDR, CDR, skanowaniem luk, IoC itp. Na jednej platformie Open XDR
  • Wyzwalaj automatyczne odpowiedzi poprzez bezpośrednią integrację NGFW, EDR i Active Directory, poprzez integrację SOAR lub przez istniejące systemy SIEM
  • Polowanie na zagrożenia poprzez elastyczne globalne wyszukiwanie tekstu - ręcznie lub za pomocą automatyzacji

Składniki analizy ruchu sieciowego (NTA)

rozszerzone wykrywanie i reagowanie

Czujniki

Stellar Cyber ​​oferuje różnorodne czujniki fizyczne i wirtualne, które łączą w sobie Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) oraz piaskownicę złośliwego oprogramowania do analizy złośliwego oprogramowania typu zero-day.

Dowiedz się więcej o czujnikach.

aplikacja do analizy ruchu firewall

integracje

NDR działa płynnie z istniejącymi sieciami NGFW, dzięki czemu możesz wykorzystać to, co już masz, jednocześnie wykorzystując czujniki do wypełniania luk w zasięgu.

Dowiedz się więcej o Integracjach.

internet security

Jezioro danych

Aby skorelować ryzyko i zagrożenia w każdym aspekcie sieci, dane muszą być agregowane i przechowywane w centralnym Data Lake. Data Lake firmy Stellar Cyber ​​skaluje się wraz z Twoją siecią, dzięki czemu możesz mieć pełny zasięg.

Dowiedz się więcej o Data Lake.

to bezpieczeństwo

Analiza zagrożeń

Stellar Cyber ​​automatycznie normalizuje dane i wzbogaca je za pomocą wielu wbudowanych kanałów Analizy zagrożeń bez dodatkowych kosztów. Działa po wyjęciu z pudełka, ale pozwala na dostosowywanie za pomocą własnych kanałów, jeśli chcesz.

Dowiedz się więcej o analizie zagrożeń.

aplikacja do wykrywania sieci

Silnik AI

Skala nowoczesnych sieci wymaga AI dla automatyczne wykrywanie i reagowanie. Stellar Cyber ​​jest dostarczany natychmiast po wykryciu i korelacji opartym na sztucznej inteligencji dla NDR i UEBA, dzięki czemu możesz szybko rozpocząć pracę i wykryć każdy rodzaj zagrożenia.

Dowiedz się więcej o silniku AI.

bezpieczeństwo sieci

Automatyczna odpowiedź

Podejmuj działania automatycznie lub ręcznie za pomocą jednego kliknięcia, bezpośrednio z jednej konsoli tego samego Otwarta platforma XDR. Blokuj ruch, powstrzymuj hosty, wyłączaj użytkowników i nie tylko.

Dowiedz się więcej o automatycznej odpowiedzi.

Co ludzie mówią

Podstawowe dane

analiza ruchu sieciowego

Dane wykraczające poza surowe pakiety

Network Detection and Response (NDR lub NTA) dotyczy danych dotyczących pracy / fałszywych alertów Analiza bezpieczeństwa wyzwanie, włączając Bezpieczeństwo IT personel w celu wyeliminowania danych o niskiej lub zerowej wartości w pakietach sieciowych, lepszej kwalifikacji i dystrybucji alarmów za pomocą informacji o zagrożeniach i zaawansowanych analizach bezpieczeństwa, a także w celu zmniejszenia ilości przechowywanych danych. Czytaj więcej >>

Aplikacja NDR firmy Stellar Cyber ​​pomaga uzyskać prawidłowe dane i pomaga w rozszerzaniu myślenia o wykrywaniu i reagowaniu (XDR). Zbieraj, analizuj i przechowuj metadane z ruchu sieciowego na dużą skalę, radykalnie zmniejszając ilość danych, zapewniając jednocześnie wystarczające dowody na potrzeby zaawansowanego wykrywania i analizy kryminalistycznej. Zintegrowany i zaawansowany silnik głębokiej inspekcji pakietów (DPI) może zidentyfikować ponad 4,000 aplikacji sieciowych, wyodrębnić bezpieczeństwo sieci metadane z tych aplikacji i ponownie złożyć pliki. Wyodrębniana jest odpowiednia ilość metadanych, w tym nazwy domen DNS, adresy URL, zapytania SQL itp. NDR Stellar Cyber ​​również może trwać bezpieczeństwo sieci informacje z istniejących urządzeń, takie jak logi z NGFW, a także NetFlow lub IPFix. Stellar Cyber's Interflow wzbogaca metadane o informacje z różnych źródeł, w tym o ruchu DHCP / DNS, dziennikach nazw hostów i nazw domen, dostawcy tożsamości (IDP), takim jak Active Directory, Office365 lub Okta dla nazw użytkowników, analizy zagrożeń, geolokalizacji i luk w zabezpieczeniach wyniki skanowania. Wszechstronna widoczność bocznego ruchu złośliwego oprogramowania w sieci jest krytyczną częścią Bezpieczeństwo IT. Oprócz monitorowania ruchu północ / południe, który przecina granicę przedsiębiorstwa, NDR monitoruje komunikację wschód / zachód i / lub aplikacje w chmurze za pośrednictwem strategicznie rozmieszczonych fizycznych lub wirtualnych czujników sieci lub agentów / kontenerów na serwerach << Pokaż mniej

Wykrywanie na dużą skalę

Stellar Cyber ​​NDR jest dystrybuowany bezpieczeństwo cybernetyczne system z rodziną czujników oraz scentralizowanym procesorem danych i systemem zarządzania. Obejmuje również rozproszony system wykrywania z wieloma etapami przetwarzania w celu poprawy wydajności i skalowalności systemu. Bezpieczeństwo sieci NDR rozpoczyna się od wykonania niezbędnych wykryć, takich jak skanowanie adresów IP/portów, tunelowanie DNS i zalewanie na etapie gromadzenia danych. Czytaj więcej >>

Dodatkową korzyścią platformy Open XDR firmy Stellar Cyber ​​jest zwiększenie bezpieczeństwa internetowego dzięki zintegrowanej aplikacji systemu wykrywania włamań (IDS) przetwarzającej ruch sieciowy przed uczeniem maszynowym w celu przewidywalnego generowania alertów o wysokiej jakości. Aplikacja NDR firmy Stellar Cyber ​​zapewnia wykrywanie w czasie rzeczywistym i polowanie na zagrożenia/badania za pośrednictwem jeziora danych z przeszukiwalnymi indeksowanymi danymi big data. Stellar Cyber ​​działa w czasie rzeczywistym i historycznym bezpieczeństwo sieci analiza poprzez wykorzystanie zarówno nadzorowanego, jak i nienadzorowanego uczenia maszynowego, a także uczenia głębokiego w celu zaawansowanego wykrywania bez podpisów. Każda zintegrowana detekcja jest specjalnie zbudowana przy użyciu odpowiedniego modelu uczenia maszynowego dla jej przypadku użycia, a nie jednego modelu dla wszystkich wykryć. Badacze bezpieczeństwa i analitycy danych Stellar Cyber ​​nieustannie dostrajają modele pod kątem większej liczby wykryć i ulepszenia istniejących wykryć.

Poprawiono interfejs użytkownika Stellar Cyber Analiza bezpieczeństwa umożliwiając analitykom również dostrojenie modelu uczenia maszynowego, oznaczając zdarzenie za pomocą kciuka w górę lub w dół określonego wyniku wykrywania opartego na ML. Wszystkie zintegrowane aplikacje, w tym NDR i systemy uczące się IDS oraz wykrywanie złośliwego oprogramowania, są dostosowane do łańcucha cyber zabijania, zwiększając produktywność i skracając czas szkolenia. << Pokaż mniej

następna generacja siem

Odpowiedź według własnego uznania

Aplikacja NDR firmy Stellar Cyber ​​obsługuje zarówno odpowiedzi automatyczne, jak i ręczne. Może bezpośrednio blokować ataki, odrzucając podejrzany ruch w NGFW, wyłączając dotkniętych użytkowników w Active Directory, zawierając zhakowane punkty końcowe za pośrednictwem EDR lub dowolne działania za pośrednictwem interfejsów Restful API lub elastycznych skryptów. NDR Stellar Cyber ​​obsługuje również integrację z innymi SOAR, takimi jak Phantom, Demisto, Swimlane i nie tylko.
Czytaj więcej >>

Dzięki wbudowanej aplikacji Data Streaming zarówno dane, jak i wykrycia dotyczące bezpieczeństwa mogą być wysyłane do zasiedziałych systemów SIEM, takich jak Splunk. Można je również wysyłać do dowolnych niestandardowych narzędzi za pośrednictwem interfejsów Restful API lub narzędzi do obsługi biletów za pośrednictwem poczty e-mail. Stellar Cyber ​​ma wbudowany, bardzo wydajny silnik raportowania i ostrzegania, zawierający zarówno gotowe raporty dotyczące zgodności, jak i raporty, które można dostosować do indywidualnych wymagań. Myśląc proaktywnie, Stellar Cyber ​​ma wbudowaną potężną zautomatyzowaną aplikację do polowania na zagrożenia z dużą liczbą gotowych bibliotek do polowania na zagrożenia. Na przykład po wykryciu logowania, takiego jak SSH/RDP/FTP z nieoczekiwanego kraju i/lub nieoczekiwanego okna czasowego, może zostać automatycznie wyzwolona reakcja na działanie zapory. << Pokaż mniej

Zaprojektowany w oparciu o sztuczną inteligencję

Czujniki, zebrane dane, analiza zagrożeń i technologie przechowywania danych obsługują sztuczną inteligencję, która napędza wykrywanie i reagowanie wyniki.