TECHNOLOGY

integracje

Wszystkie Twoje inwestycje, pełna widoczność

Otwarte integracje z wiodącymi na rynku Narzędzia IT i bezpieczeństwa dzięki czemu możesz chronić całą powierzchnię ataku. Zbieraj dane telemetryczne, odpowiadaj bezpośrednio za pomocą narzędzi i rozpowszechniaj dane tam, gdzie ich potrzebujesz. Jeśli Stellar Cyber ​​nie jest jeszcze zintegrowany z narzędziem o znaczeniu krytycznym, można go szybko dodać do pakietu integracyjnego.

Otwórz ekosystem XDR

Przykładowe integracje

Aplikacja Entity Behavior Analytics
Platforma NextGen SIEM
Logo czerni węglowej
Logo Cylance
Cyberpowód
narzędzia siem
Bezpieczeństwo cybernetyczne
Logo Fortinet
Oprogramowanie zabezpieczające
Platforma wykrywania i reagowania w sieci
Analiza zachowań użytkowników

Sieć
Zrozumieć ruch w całym przedsiębiorstwie, zarówno z północy na południe, jak i ze wschodu na zachód.

Punkt końcowy
Zobacz wszystkie swoje aktywa, ich aktywność i słabe punkty. Następnie odpowiedz za pomocą narzędzia, aby w razie potrzeby podjąć działania.

Chmura
Uzyskaj dostęp do wszystkich danych telemetrycznych w chmurze niezależnie od konfiguracji chmury wielo- lub hybrydowej.

tożsamość
Śledź użytkowników we wszystkich aplikacjach i systemach, aby wykryć ryzyko i zaawansowane zagrożenia.

Wrażliwość
Powiąż luki z działaniami w całym przedsiębiorstwie, aby nadać priorytet naprawie.

Aplikacje
Uzyskaj wgląd w kluczowe aplikacje SaaS, w których przechowywane są niektóre z najważniejszych informacji przedsiębiorstwa i przepływów pracy.

Adres email
Połącz alerty e-mail ze wszystkimi innymi danymi telemetrycznymi w celu wykrywania ataków typu phishing i reagowania na nie.

Podstawowe dane

Stellar Cyber ​​ma wiele funkcji, które zbierają dane, bierz
odpowiedzi za pośrednictwem narzędzi źródłowych i przesyłania danych do innych systemów.

zautomatyzowane soc

Spedytorzy logów

Usługi przesyłania dzienników zbierają, agregują i analizują logi z setek istniejących Narzędzia IT i bezpieczeństwa takie jak zapory ogniowe, IAM, WAF, EDR itp. Obsługują różne formaty, w tym standardowy format dziennika, format CEF itp. Nowe parsery dziennika można dodawać w dowolnym momencie bez przerywania istniejących usług.

zautomatyzowana aplikacja do wykrywania zagrożeń

Złącza

Łączniki zbierają, agregują i analizują dane z narzędzia za pośrednictwem ich interfejsów API. Łączniki zapewniają wgląd w aplikacje typu Software-as-a-Service, środowiska dostawców usług lub dowolne narzędzie z interfejsem API. Pomagają również skonsolidować dane, takie jak informacje o zasobach z systemu EDR i innych systemów opartych na zasobach.

wykrywanie i reagowanie w chmurze

Analiza zagrożeń

Chociaż Stellar Cyber ​​ma wbudowany Platforma analizy zagrożeń, umożliwia również naszym klientom importowanie ulubionych kanałów analizy zagrożeń za pośrednictwem STIX-TAXII.

bezpieczeństwo chmury

Automatyczna odpowiedź

Wbudowany Automatyczna odpowiedź możliwości Stellar Cyber ​​pozwala analitycy bezpieczeństwa podejmować bezpośrednie działania na platformie bez przełączania się na inną platformę. Wykorzystując interfejsy API dostarczone przez istniejące narzędzia bezpieczeństwa, platforma może wchodzić w interakcje z zaporami sieciowymi w celu blokowania atakujących adresów IP, wyłączania użytkowników za pośrednictwem Active Directory, odłączania urządzenia końcowego od sieci za pośrednictwem EDR lub wyzwalania skanowania luk w zabezpieczeniach, by wymienić tylko kilka. To pozwala analitycy bezpieczeństwa zdefiniowanie skutecznych podręczników, tak aby dowolna kombinacja tych odpowiedzi mogła zostać zautomatyzowana w oparciu o jeden lub wiele warunków. . Pomaga to skrócić czas reakcji na atak i zmniejszyć ryzyko.

bezpieczeństwo cybernetyczne

Pochłaniacz danych

Funkcja Data Sink umożliwia Stellar Cyber ​​bezproblemową integrację z inną infrastrukturą danych, w tym obiektową pamięcią masową w celu zapewnienia zgodności lub SIEM w celu utrzymania istniejących inwestycji. Może przesyłać strumieniowo surowe dane z połączonym kontekstem, generowanym przez sztuczną inteligencję Alarmy dzięki Incydentylub jedno i drugie, do dowolnej lokalizacji.

narzędzia do analizy zachowania jednostek

Otwarte interfejsy API

Gwiezdny Cyber Otwarta platforma XDR zapewnia bogaty zestaw spokojnych interfejsów API, aby umożliwić dostęp do danych przechowywanych w Jezioro danych. Te interfejsy API zostały wykorzystane do udanej integracji z narzędziami SOAR innych firm, takimi jak Phantom, Demisto, Swimlane dzięki Uprość itd.