Jako jedna z natywnych możliwości platformy inteligentnych operacji bezpieczeństwa Stellar Cyber

NDR wykrywa podejrzane zdarzenia, których brakuje innym narzędziom bezpieczeństwa sieci, poprawiając MTTI ponad 8x

Stellar Cyber ​​zapewnia wbudowane wykrywanie i reagowanie w sieci (NDR),
NG-SIEM i automatyczna reakcja

Rik Turner - główny analityk, rozwiązania infrastrukturalne

Bezpieczeństwo sieci
Bezpłatny raport OMDIA

Stellar Cyber ​​oferuje XDR z wbudowaną analizą ruchu sieciowego, SIEM i automatyczną odpowiedzią Pobierz raport

Nasze referencje

„Potrzebowaliśmy nowatorskiego rozwiązania dla naszego zespołu, aby lepiej chronić bardzo zróżnicowane portfolio oddziałów i oddziałów EBSCO na całym świecie… Więcej >>

- John Graham, Globalny CISO, EBSCO

Właściwe dane dzięki
Dokładny Bezpieczeństwo cybernetyczne Analiza

  • Zbierz prawo bezpieczeństwo sieci Metadane i pliki L2-L7 dla> 4,000 aplikacji sieciowych z pakietów
  • Zbieraj dane o ruchu, w tym dzienniki NGFW i urządzenia sieciowe NetFlow i IPFix
  • Normalizuj i wzbogacaj dane z wielu źródeł, aby budować bogaty kontekst dla dokładności Analiza bezpieczeństwa
  • Twórz przydatne, przeszukiwalne i czytelne Interflow ™ rekordy przechowywane w jednym wydajnym jeziorze dużych zbiorów danych
  • Utrzymaj wysoką dostępność danych dzięki buforowaniu, replikacji, nadmiarowości i długoletnim konfigurowalnym magazynom
  • Zapewnij widoczność 360 stopni zarówno dla ruchu północ / południe, jak i wschód / zachód, ruchu wewnątrz chmury publicznej i ruchu między kontenerami

Zaawansowane wykrywanie, korelacja i automatyczna reakcja

  • Zastosuj uczenie maszynowe, zarówno nadzorowane, jak i nienadzorowane, oraz uczenie głębokie do analizy Interflow ™ rekordy w czasie rzeczywistym
  • Zaawansowane wykrywanie oparte na sygnaturach dzięki uczeniu maszynowemu, aby poprawić dokładność.
  • Zintegruj zaawansowane trwałe zagrożenia (APT) i wykrywanie złośliwego oprogramowania, aby zapewnić ujednolicone wykrywanie w całym łańcuchu zabijania
  • Ścisła integracja i korelacja z EDR, CDR, skanowaniem luk, IoC itp. Na jednej platformie Open XDR
  • Wyzwalaj automatyczne odpowiedzi poprzez bezpośrednią integrację NGFW, EDR i Active Directory, poprzez integrację SOAR lub przez istniejące systemy SIEM
  • Polowanie na zagrożenia poprzez elastyczne globalne wyszukiwanie tekstu - ręcznie lub za pomocą automatyzacji

- Analiza ruchu sieciowego (NTA) 3-minutowy przegląd

Podstawowe dane

Dane wykraczające poza surowe pakiety

Network Detection and Response (NDR lub NTA) dotyczy danych dotyczących pracy / fałszywych alertów Analiza bezpieczeństwa wyzwanie, włączając Bezpieczeństwo IT personel w celu wyeliminowania danych o niskiej lub zerowej wartości w pakietach sieciowych, lepszej kwalifikacji i dystrybucji alarmów za pomocą informacji o zagrożeniach i zaawansowanych analizach bezpieczeństwa, a także w celu zmniejszenia ilości przechowywanych danych. Czytaj więcej >>

Aplikacja NDR firmy Stellar Cyber ​​pomaga uzyskać prawidłowe dane i pomaga w rozszerzaniu myślenia o wykrywaniu i reagowaniu (XDR). Zbieraj, analizuj i przechowuj metadane z ruchu sieciowego na dużą skalę, radykalnie zmniejszając ilość danych, zapewniając jednocześnie wystarczające dowody na potrzeby zaawansowanego wykrywania i analizy kryminalistycznej. Zintegrowany i zaawansowany silnik głębokiej inspekcji pakietów (DPI) może zidentyfikować ponad 4,000 aplikacji sieciowych, wyodrębnić bezpieczeństwo sieci metadane z tych aplikacji i ponownie złożyć pliki. Wyodrębniana jest odpowiednia ilość metadanych, w tym nazwy domen DNS, adresy URL, zapytania SQL itp. NDR Stellar Cyber ​​również może trwać bezpieczeństwo sieci informacje z istniejących urządzeń, takie jak logi z NGFW, a także NetFlow lub IPFix. Stellar Cyber's Interflow wzbogaca metadane o informacje z różnych źródeł, w tym o ruchu DHCP / DNS, dziennikach nazw hostów i nazw domen, dostawcy tożsamości (IDP), takim jak Active Directory, Office365 lub Okta dla nazw użytkowników, analizy zagrożeń, geolokalizacji i luk w zabezpieczeniach wyniki skanowania. Wszechstronna widoczność bocznego ruchu złośliwego oprogramowania w sieci jest krytyczną częścią Bezpieczeństwo IT. Oprócz monitorowania ruchu północ / południe, który przecina granicę przedsiębiorstwa, NDR monitoruje komunikację wschód / zachód i / lub aplikacje w chmurze za pośrednictwem strategicznie rozmieszczonych fizycznych lub wirtualnych czujników sieci lub agentów / kontenerów na serwerach << Pokaż mniej

Wykrywanie na dużą skalę

Stellar Cyber ​​NDR jest dystrybuowany bezpieczeństwo cybernetyczne system z rodziną czujników oraz scentralizowanym procesorem danych i systemem zarządzania. Obejmuje również rozproszony system wykrywania z wieloma etapami przetwarzania w celu poprawy wydajności i skalowalności systemu. Bezpieczeństwo sieci poprzez NDR rozpoczyna się od wykonania niezbędnych detekcji, takich jak skanowanie adresu IP / portu, tunelowanie DNS i zalewanie na etapie zbierania danych. Dodatkową zaletą platformy Open XDR firmy Stellar Cyber ​​jest zwiększenie bezpieczeństwa w Internecie dzięki zintegrowanemu systemowi wykrywania włamań (IDS), który przetwarza ruch sieciowy przed uczeniem maszynowym, aby w przewidywalny sposób generować precyzyjne alerty. Czytaj więcej >>

Aplikacja NDR firmy Stellar Cyber ​​zapewnia wykrywanie w czasie rzeczywistym oraz polowanie na zagrożenia za pośrednictwem jeziora danych z możliwością przeszukiwania zaindeksowanych dużych zbiorów danych. Stellar Cyber ​​działa w czasie rzeczywistym i historycznym bezpieczeństwo sieci analiza poprzez wykorzystanie zarówno nadzorowanego, jak i nienadzorowanego uczenia maszynowego, a także uczenia głębokiego w celu zaawansowanego wykrywania bez podpisów. Każda zintegrowana detekcja jest specjalnie zbudowana przy użyciu odpowiedniego modelu uczenia maszynowego dla jej przypadku użycia, a nie jednego modelu dla wszystkich wykryć. Badacze bezpieczeństwa i analitycy danych Stellar Cyber ​​nieustannie dostrajają modele pod kątem większej liczby wykryć i ulepszenia istniejących wykryć.

Poprawiono interfejs użytkownika Stellar Cyber Analiza bezpieczeństwa umożliwiając analitykom również dostrojenie modelu uczenia maszynowego, oznaczając zdarzenie za pomocą kciuka w górę lub w dół określonego wyniku wykrywania opartego na ML. Wszystkie zintegrowane aplikacje, w tym NDR i systemy uczące się IDS oraz wykrywanie złośliwego oprogramowania, są dostosowane do łańcucha cyber zabijania, zwiększając produktywność i skracając czas szkolenia. << Pokaż mniej

Odpowiedź według własnego uznania

Aplikacja NDR Stellar Cyber ​​obsługuje zarówno odpowiedzi automatyczne, jak i ręczne. Może bezpośrednio blokować ataki, upuszczając podejrzany ruch na NGFW, wyłączając dotkniętych użytkowników w usłudze Active Directory, zawierając zagrożone punkty końcowe za pośrednictwem EDR lub wszelkie działania za pośrednictwem Restful API lub elastycznych skryptów. NDR Stellar Cyber ​​obsługuje również integrację z innymi SOAR, takimi jak Phantom, Demisto, Swimlane i nie tylko. Dzięki wbudowanej aplikacji do przesyłania strumieniowego danych, zarówno dane, jak i informacje o zabezpieczeniach mogą być wysyłane do działających systemów SIEM, takich jak Splunk. Można je również przesyłać do dowolnych niestandardowych narzędzi za pośrednictwem Restful API lub narzędzi do obsługi biletów za pośrednictwem poczty elektronicznej. Czytaj więcej >>

Stellar Cyber ​​ma wbudowany, bardzo wydajny silnik raportowania i ostrzegania, obejmujący zarówno gotowe raporty dotyczące zgodności, jak i konfigurowalne raporty dostosowane do indywidualnych wymagań. Myśląc proaktywnie, Stellar Cyber ​​ma wbudowaną potężną, zautomatyzowaną aplikację do wykrywania zagrożeń z dużą liczbą gotowych bibliotek do wykrywania zagrożeń. Na przykład, gdy zostanie wykryte logowanie, takie jak SSH / RDP / FTP z nieoczekiwanego kraju i / lub nieoczekiwanego okna czasowego, może zostać automatycznie wyzwolona odpowiedź akcji zapory. << Pokaż mniej