Integracje
inwestowane przez lata
Stellar Cyber integruje się z dowolnym rozwiązaniem zabezpieczającym na wiele różnych sposobów za pośrednictwem swoich usług przesyłania dalej logów, łączników, SOAR, przesyłania strumieniowego danych i otwartych interfejsów API, zapewniając otwartą możliwość XDR, która wykorzystuje Twoje obecne i nowe inwestycje.
KORZYŚCI Z PROGRAMU
Konwersja z...
Rozmowa z ...
Rozmowa z ...
Rozmowa z ...
Otwórz platformę zabezpieczeń XDR
na całej powierzchni ataku
Nasze referencje
Dołącz do firm współpracujących ze Stellar Cyber
Podstawowe dane
Spedytorzy logów
Spedytorzy dziennika, zbieraj, agreguj, analizuj, normalizuj i wzbogacaj logi z setek istniejących aplikacji bezpieczeństwa, takich jak zapory ogniowe, IAM, WAF, EDR itp. Obsługują różne formaty, w tym standardowy format dziennika, format CEF itp. Nowe analizatory logów można dodać w dowolnym momencie bez przerywania istniejących usług
Złącza
Złącza zbierać, agregować, analizować, normalizować i wzbogacać dane z aplikacji za pośrednictwem ich interfejsów API. Złącza zapewniają wgląd w aplikacje typu Software-as-a-Service lub środowiska dostawców usług, w tym: AWS CloudTrail, Office365, G-Suite, OKTA, zarządzanie lukami w zabezpieczeniach, Active Directory, EDR, SNMP itp. Pomagają także konsolidować informacje, takie jak informacje o zasobach z Twojego EDR na nasz Platforma XDR.
Źródła informacji o zagrożeniach
Chociaż nasz Open XDR ma wbudowaną analizę zagrożeń, umożliwia również naszym klientom importowanie ulubionych kanałów analizy zagrożeń za pośrednictwem STIX-TAXII
SZYBOWAĆ
Wbudowana funkcjonalność SOAR w Open XDR umożliwia analitykom bezpieczeństwa podejmowanie bezpośrednich działań na platformie bez konieczności przełączania się na inną platformę.
Przesyłanie strumieniowe danych
Przesyłanie strumieniowe danych to kolejna wbudowana aplikacja naszej platformy Open XDR. Umożliwia płynną integrację naszego Open XDR z istniejącym narzędziem SIEM. Może przesyłać strumieniowo surowe dane ze skondensowanym kontekstem lub (wysokiej jakości i łatwe do zrozumienia/kontekstowe wyniki wykrywania lub jedno i drugie) do Narzędzie SIEMpoprzez interfejs API udostępniany przez narzędzie SIEM.
Otwarte interfejsy API
Nasza platforma Open XDR zapewnia bogaty zestaw spokojnych interfejsów API, które umożliwiają dostęp do danych przechowywanych w naszym jeziorze danych. Te interfejsy API zostały wykorzystane do udanej integracji z narzędziami SOAR innych firm, takimi jak Phantom, Demisto, Swimlane i Siemplify itp.
Cechy:
- Wykorzystaj najszerszy silnik do gromadzenia danych bezpieczeństwa - fizyczny, wirtualny, kontener, chmura, punkty końcowe - zobacz pełny obraz
- Przekształcaj dane poprzez normalizację, wzbogacanie i korelację z możliwymi do wykonania rekordami przechowywanymi w jednym jeziorze danych.
- Otwarte interfejsy API zapewniają łatwą integrację z istniejącymi zaporami sieciowymi, SIEM, SOAR i EDR Otwórz ekosystem XDR maksymalizuje zwrot z istniejących inwestycji
- Analizuj cały ruch sieciowy, różnorodne dzienniki za pomocą jednego silnika AI - za pomocą jednej platformy, która inteligentnie łączy złożone ataki i wyzwala odpowiedzi
- Scentralizowane zarządzanie i kontrola sprawiają, że wdrażanie jest szybkie i łatwe
- Ścisła integracja wydłuża dotychczasową inwestycję i przyszłą ekspansję