Jak działa Interflow
Stellar Cyber to jedyne inteligentne zabezpieczenia nowej generacji
platforma operacyjna obsługiwana przez Open eXtended Detection and Response (Open XDR), która zapewnia dużą szybkość
wykrywanie zagrożeń o wysokiej wierności na całej powierzchni ataku dzięki Interflow.
platforma operacyjna obsługiwana przez Open eXtended Detection and Response (Open XDR), która zapewnia dużą szybkość
wykrywanie zagrożeń o wysokiej wierności na całej powierzchni ataku dzięki Interflow.
Interflow™ firmy Stellar Cyber został zaprojektowany do tworzenia czytelnych,
możliwe do przeszukiwania i przydatne zapisy z bogatym kontekstem dla dowolnego zestawu zebranych danych
możliwe do przeszukiwania i przydatne zapisy z bogatym kontekstem dla dowolnego zestawu zebranych danych
Interflow został zaprojektowany przez inżynierów Stellar Cyber w celu przechwytywania pakietów sieciowych, dzienników narzędzi bezpieczeństwa i danych aplikacji w celu uzyskania zestawu danych, który jest bogatszy niż Netflow (zbyt lekki), znacznie lżejszy niż PCAP (zbyt ciężki) i połączony z bogatym kontekstem (w sam raz), takim jak nazwa hosta, informacje o użytkowniku, analiza zagrożeń, geolokalizacja itp. Interflow rozpoczyna się od przejęcia danych infrastruktury bezpieczeństwa przez najszerszy zestaw czujników, kolektorów i usług przesyłania dalej, aby dosłownie zebrać wszystkie dane z czegokolwiek i z dowolnego miejsca dane i aplikacje znajdują się w sieci, serwerach, kontenerach, fizycznych punktach końcowych i wirtualnych hostach, lokalnie, w chmurach publicznych oraz u dostawców usług. Interflow normalizuje zebrane dane, łączy z nimi dodatkowy kontekst i udostępnia je wysoce zintegrowanym aplikacjom, a także aplikacjom innych firm, zapewniając widoczność i kontrolę w całej infrastrukturze IT. Właściwe dane z kontekstem umożliwiają lepsze wykrywanie i łatwe do zrozumienia wyniki dla zespołów ds. bezpieczeństwa. Stellar Cyber to jedyna inteligentna platforma bezpieczeństwa nowej generacji oparta na technologii Open eXtended Detection and Response (Open XDR), która zapewnia szybkie wykrywanie zagrożeń o wysokiej wierności na całej powierzchni ataku dzięki Interflow.
Jak działa interflow w Stellar Cyber
Otwórz platformę zabezpieczeń XDR
Szybkie i dokładne wykrywanie zagrożeń na całej powierzchni ataku
Arkusz danych Interflow ™
Interflow™ — zaprojektowany do tworzenia przydatnych rekordów z bogatym kontekstem dla dowolnego zestawu powiązanych zdarzeń bezpieczeństwa.
Integracje
Najszybszy czas do wykrycia
Średnia branżowa wykrycia poważnego naruszenia cyberprzestrzeni wynosi około 200 dni, a jego wykrycie kosztuje średnio 6 milionów dolarów. Według raportów branżowych stwierdzono, że 53% naruszeń zostało odkrytych przez źródło zewnętrzne. Otwarta platforma rozszerzonego wykrywania i reagowania Stellar Cyber (Open XDR) zapewnia unikalne techniki gromadzenia danych, a automatyzacja skraca czas wykrycia naruszenia z miesięcy do minut, co ostatecznie zmniejsza koszty identyfikacji naruszenia z milionów do setek dolarów w kosztach ludzkich .