Stellar Cyber ​​rozumie znaczenie istniejącej infrastruktury bezpieczeństwa, którą budowałeś i inwestowałeś przez lata

Rozumiemy również elastyczność, jaką chciałbyś mieć, wybierając najlepsze nowe narzędzia bezpieczeństwa dla stale zmieniającej się infrastruktury IT.
Gwiezdny Cyber otwarty Rozszerzone wykrywanie i reagowanie (Open XDR) to otwarty inteligentny system SOC, który działa jako centrum zarówno dla istniejących, jak i nowych rozwiązań zabezpieczających, agregując ich dane i tworząc przejrzysty, bardzo dokładny i skuteczny krajobraz zagrożeń w ramach pojedyncza tafla szkła.

Stellar Cyber ​​integruje się z dowolnym rozwiązaniem zabezpieczającym na wiele różnych sposobów za pośrednictwem swoich usług przesyłania dalej logów, łączników, SOAR, przesyłania strumieniowego danych i otwartych interfejsów API, zapewniając otwartą możliwość XDR, która wykorzystuje Twoje obecne i nowe inwestycje.

Otwórz platformę zabezpieczeń XDR

Szybkie i precyzyjne wykrywanie zagrożeń na całej powierzchni ataku
Pobierz arkusz danych

Nasze referencje

„Potrzebowaliśmy nowatorskiego rozwiązania dla naszego zespołu, aby lepiej chronić bardzo zróżnicowane portfolio oddziałów i oddziałów EBSCO na całym świecie… Więcej >>

- John Graham, Globalny CISO, EBSCO

integracje

Podstawowe dane

Spedytorzy logów

Spedytorzy dziennika zbierać, agregować, analizować, normalizować i wzbogacać dzienniki z setek istniejących aplikacji zabezpieczających, takich jak zapory ogniowe, IAM, WAF, EDR itp. Obsługują różne formaty, w tym standardowy format dziennika, format CEF itp. Nowe parsery dziennika można dodać w dowolnym momencie bez przerywanie istniejących usług

Złącza

Złącza zbierać, agregować, analizować, normalizować i wzbogacać dane z aplikacji za pośrednictwem ich interfejsów API. Łączniki zapewniają wgląd w aplikacje typu oprogramowanie jako usługa lub środowiska dostawców usług, w tym: AWS CloudTrail, Office365, G-Suite, OKTA, zarządzanie lukami w zabezpieczeniach, Active Directory, EDR, SNMP itp. Pomagają również w konsolidacji informacji, takich jak informacje o zasobach z Twojego EDR na nasze Platforma XDR.

Źródła informacji o zagrożeniach

Chociaż nasz Open XDR ma wbudowane informacje o zagrożeniach, umożliwia również naszym klientom importowanie ich ulubionych źródeł informacji o zagrożeniach za pośrednictwem STIX-TAXII.

SZYBOWAĆ

Wbudowana funkcjonalność SOAR w Open XDR umożliwia analitykom bezpieczeństwa podejmowanie bezpośrednich działań na platformie bez konieczności przełączania się na inną platformę. Wykorzystując interfejsy API dostarczane przez istniejące narzędzia bezpieczeństwa, nasz SOAR może wchodzić w interakcje z zaporami ogniowymi w celu blokowania atakujących adresów IP, blokowania użytkowników za pośrednictwem Active Director, odłączania urządzenia końcowego od sieci za pośrednictwem EDR lub uruchamiania skanowania luk w zabezpieczeniach, by wymienić tylko kilka. Umożliwia analitykom bezpieczeństwa definiowanie potężnych playbooków, dzięki czemu dowolna kombinacja tych odpowiedzi może być zautomatyzowana na podstawie jednego lub wielu warunków. Pomaga to skrócić czas reakcji na atak i zmniejszyć ryzyko.

Przesyłanie strumieniowe danych

Przesyłanie strumieniowe danych to kolejna wbudowana aplikacja naszej platformy Open XDR. Umożliwia płynną integrację naszego Open XDR z istniejącym narzędziem SIEM. Może przesyłać strumieniowo surowe dane z połączonym kontekstem lub (wysokiej wierności i łatwych do zrozumienia / kontekstowych wyników wykrywania lub obu) do Narzędzie SIEM poprzez interfejs API udostępniany przez narzędzie SIEM.

Otwarte interfejsy API

Nasza platforma Open XDR zapewnia bogaty zestaw spokojnych interfejsów API, które umożliwiają dostęp do danych przechowywanych w naszym jeziorze danych. Te interfejsy API zostały wykorzystane do udanej integracji z narzędziami SOAR innych firm, takimi jak Phantom, Demisto, Swimlane i Siemplify itp.

Cechy:

  • Wykorzystaj najszerszy silnik do gromadzenia danych bezpieczeństwa - fizyczny, wirtualny, kontener, chmura, punkty końcowe - zobacz pełny obraz
  • Przekształcaj dane poprzez normalizację, wzbogacanie i korelację z możliwymi do wykonania rekordami przechowywanymi w jednym jeziorze danych.
  • Otwarte interfejsy API zapewniają łatwą integrację z istniejącymi zaporami ogniowymi, systemami SIEM, SOAR i EDR - zapewniając, że Otwórz XDR ekosystem maksymalizuje zwrot z istniejących inwestycji
  • Analizuj cały ruch sieciowy, różnorodne dzienniki za pomocą jednego silnika AI - za pomocą jednej platformy, która inteligentnie łączy złożone ataki i wyzwala odpowiedzi
  • Scentralizowane zarządzanie i kontrola sprawiają, że wdrażanie jest szybkie i łatwe
  • Ścisła integracja wydłuża dotychczasową inwestycję i przyszłą ekspansję