Analiza ruchu sieciowego (NTA)
Jako jedna z natywnych możliwości platformy inteligentnych operacji bezpieczeństwa Stellar Cyber
Wykrywanie i reagowanie w sieci (NDR) ma długą historię, wyłania się z bezpieczeństwa sieci i analiza ruchu sieciowego (NTA). Historyczna definicja bezpieczeństwa sieci polega na korzystaniu z zapory obwodowej i System zapobiegania włamaniom (IPS) Aby monitorować ruch wchodzący do sieci, ale ponieważ technologia IT i technologia bezpieczeństwa ewoluowały w wyniku nowoczesnych ataków wykorzystujących bardziej złożone podejścia, definicja jest obecnie znacznie szersza.
Jako jedna z natywnych możliwości platformy inteligentnych operacji bezpieczeństwa Stellar Cyber
Właściwe dane z dokładną analizą cyberbezpieczeństwa
- Zbierz prawo bezpieczeństwo sieci Metadane i pliki L2-L7 dla> 4,000 aplikacji sieciowych z pakietów
- Zbieraj dane o ruchu, w tym dzienniki NGFW i urządzenia sieciowe NetFlow i IPFix
- Normalizuj i wzbogacaj dane z wielu źródeł, aby budować bogaty kontekst dla dokładności Analiza bezpieczeństwa
- Twórz przydatne, przeszukiwalne i czytelne Interflow ™ rekordy przechowywane w jednym wydajnym jeziorze dużych zbiorów danych
- Utrzymaj wysoką dostępność danych dzięki buforowaniu, replikacji, nadmiarowości i długoletnim konfigurowalnym magazynom
- Zapewnij widoczność 360 stopni zarówno dla ruchu północ / południe, jak i wschód / zachód, ruchu wewnątrz chmury publicznej i ruchu między kontenerami
Właściwe dane z dokładną analizą cyberbezpieczeństwa
- Zastosuj uczenie maszynowe, zarówno nadzorowane, jak i nienadzorowane, oraz uczenie głębokie do analizy Interflow ™ rekordy w czasie rzeczywistym
- Zaawansowane wykrywanie oparte na sygnaturach dzięki uczeniu maszynowemu, aby poprawić dokładność.
- Zintegruj zaawansowane trwałe zagrożenia (APT) i wykrywanie złośliwego oprogramowania, aby zapewnić ujednolicone wykrywanie w całym łańcuchu zabijania
- Ścisła integracja i korelacja z EDR, CDR, skanowaniem luk, IoC itp. Na jednej platformie Open XDR
- Wyzwalaj automatyczne odpowiedzi poprzez bezpośrednią integrację NGFW, EDR i Active Directory, poprzez integrację SOAR lub przez istniejące systemy SIEM
- Polowanie na zagrożenia poprzez elastyczne globalne wyszukiwanie tekstu - ręcznie lub za pomocą automatyzacji
Składniki analizy ruchu sieciowego (NTA)
Czujniki
Stellar Cyber oferuje różnorodne czujniki fizyczne i wirtualne, które łączą w sobie Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) oraz piaskownicę złośliwego oprogramowania do analizy złośliwego oprogramowania typu zero-day.
integracje
NDR działa płynnie z istniejącymi sieciami NGFW, dzięki czemu możesz wykorzystać to, co już masz, jednocześnie wykorzystując czujniki do wypełniania luk w zasięgu.
Jezioro danych
Aby skorelować ryzyko i zagrożenia w każdym aspekcie sieci, dane muszą być agregowane i przechowywane w centralnym Data Lake. Data Lake firmy Stellar Cyber skaluje się wraz z Twoją siecią, dzięki czemu możesz mieć pełny zasięg.
Analiza zagrożeń
Stellar Cyber automatycznie normalizuje dane i wzbogaca je za pomocą wielu wbudowanych kanałów Analizy zagrożeń bez dodatkowych kosztów. Działa po wyjęciu z pudełka, ale pozwala na dostosowywanie za pomocą własnych kanałów, jeśli chcesz.
Silnik AI
Skala nowoczesnych sieci wymaga AI dla automatyczne wykrywanie i reagowanie. Stellar Cyber jest dostarczany natychmiast po wykryciu i korelacji opartym na sztucznej inteligencji dla NDR i UEBA, dzięki czemu możesz szybko rozpocząć pracę i wykryć każdy rodzaj zagrożenia.
Automatyczna odpowiedź
Podejmuj działania automatycznie lub ręcznie za pomocą jednego kliknięcia, bezpośrednio z jednej konsoli tego samego Otwarta platforma XDR. Blokuj ruch, powstrzymuj hosty, wyłączaj użytkowników i nie tylko.
Co ludzie mówią

Użytkownicy mogą ulepszyć swoje ulubione narzędzia EDR dzięki pełnej integracji z platformą XDR, uzyskując większą widoczność.
Jon Oltsik
Starszy Główny Analityk i ESG Fellow

Szeroki zakres oferty Stellar Cyber, w tym UEBA, NTA, NG-SIEM i automatyczna reakcja, a także ich zdolność do integracji z dowolną platformą wykrywania i reagowania w punktach końcowych (EDR) sprawia, że jest to pierwszy znany mi system Open XDR
Zeusa Kerravala
Główny analityk ZK Research

Stellar Cyber zapewnia wbudowane wykrywanie i reagowanie w sieci (NDR), NG-SIEM i automatyczną reakcję
Ryk Turner
Główny analityk, rozwiązania infrastrukturalne
Podstawowe dane
Dane wykraczające poza surowe pakiety
Network Detection and Response (NDR lub NTA) dotyczy danych dotyczących pracy / fałszywych alertów Analiza bezpieczeństwa wyzwanie, włączając Bezpieczeństwo IT personel w celu wyeliminowania danych o niskiej lub zerowej wartości w pakietach sieciowych, lepszej kwalifikacji i dystrybucji alarmów za pomocą informacji o zagrożeniach i zaawansowanych analizach bezpieczeństwa, a także w celu zmniejszenia ilości przechowywanych danych. Czytaj więcej >>
Wykrywanie na dużą skalę
Stellar Cyber NDR jest dystrybuowany bezpieczeństwo cybernetyczne system z rodziną czujników oraz scentralizowanym procesorem danych i systemem zarządzania. Obejmuje również rozproszony system wykrywania z wieloma etapami przetwarzania w celu poprawy wydajności i skalowalności systemu. Bezpieczeństwo sieci NDR rozpoczyna się od wykonania niezbędnych wykryć, takich jak skanowanie adresów IP/portów, tunelowanie DNS i zalewanie na etapie gromadzenia danych. Czytaj więcej >>
Dodatkową korzyścią platformy Open XDR firmy Stellar Cyber jest zwiększenie bezpieczeństwa internetowego dzięki zintegrowanej aplikacji systemu wykrywania włamań (IDS) przetwarzającej ruch sieciowy przed uczeniem maszynowym w celu przewidywalnego generowania alertów o wysokiej jakości. Aplikacja NDR firmy Stellar Cyber zapewnia wykrywanie w czasie rzeczywistym i polowanie na zagrożenia/badania za pośrednictwem jeziora danych z przeszukiwalnymi indeksowanymi danymi big data. Stellar Cyber działa w czasie rzeczywistym i historycznym bezpieczeństwo sieci analiza poprzez wykorzystanie zarówno nadzorowanego, jak i nienadzorowanego uczenia maszynowego, a także uczenia głębokiego w celu zaawansowanego wykrywania bez podpisów. Każda zintegrowana detekcja jest specjalnie zbudowana przy użyciu odpowiedniego modelu uczenia maszynowego dla jej przypadku użycia, a nie jednego modelu dla wszystkich wykryć. Badacze bezpieczeństwa i analitycy danych Stellar Cyber nieustannie dostrajają modele pod kątem większej liczby wykryć i ulepszenia istniejących wykryć.
Poprawiono interfejs użytkownika Stellar Cyber Analiza bezpieczeństwa umożliwiając analitykom również dostrojenie modelu uczenia maszynowego, oznaczając zdarzenie za pomocą kciuka w górę lub w dół określonego wyniku wykrywania opartego na ML. Wszystkie zintegrowane aplikacje, w tym NDR i systemy uczące się IDS oraz wykrywanie złośliwego oprogramowania, są dostosowane do łańcucha cyber zabijania, zwiększając produktywność i skracając czas szkolenia. << Pokaż mniej
Odpowiedź według własnego uznania
Aplikacja NDR firmy Stellar Cyber obsługuje zarówno odpowiedzi automatyczne, jak i ręczne. Może bezpośrednio blokować ataki, odrzucając podejrzany ruch w NGFW, wyłączając dotkniętych użytkowników w Active Directory, zawierając zhakowane punkty końcowe za pośrednictwem EDR lub dowolne działania za pośrednictwem interfejsów Restful API lub elastycznych skryptów. NDR Stellar Cyber obsługuje również integrację z innymi SOAR, takimi jak Phantom, Demisto, Swimlane i nie tylko.
Czytaj więcej >>
Zaprojektowany w oparciu o sztuczną inteligencję
Czujniki, zebrane dane, analiza zagrożeń i technologie przechowywania danych obsługują sztuczną inteligencję, która napędza wykrywanie i reagowanie wyniki.