Stellar Cyber ​​Open XDR - logo
Szukaj
Zamknij to pole wyszukiwania.

Analiza ruchu sieciowego (NTA)

Jako jedna z natywnych możliwości inteligentnej platformy operacyjnej bezpieczeństwa Stellar Cyber

Wykrywanie i reagowanie w sieci (NDR) ma długą historię, wyłania się z bezpieczeństwa sieci i analiza ruchu sieciowego (NTA). Historyczna definicja bezpieczeństwa sieci polega na użyciu zapory obwodowej i System zapobiegania włamaniom (IPS) Aby monitorować ruch wchodzący do sieci, ale ponieważ technologia IT i technologia bezpieczeństwa ewoluowały w wyniku nowoczesnych ataków wykorzystujących bardziej złożone podejścia, definicja jest obecnie znacznie szersza.

Jako jedna z natywnych możliwości platformy inteligentnych operacji bezpieczeństwa Stellar Cyber

NDR wykrywa podejrzane zdarzenia, które są wykrywane przez inne narzędzia bezpieczeństwa sieci
brakuje, poprawiając MTTI ponad 8x

Właściwe dane z dokładną analizą cyberbezpieczeństwa

Właściwe dane z dokładną analizą cyberbezpieczeństwa

Składniki analizy ruchu sieciowego (NTA)

Oprogramowanie EDR

Czujniki

Stellar Cyber ​​oferuje różnorodne czujniki fizyczne i wirtualne, które łączą w sobie Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) oraz piaskownicę złośliwego oprogramowania do analizy złośliwego oprogramowania typu zero-day.

Analiza ruchu sieciowego

Integracje

NDR działa płynnie z istniejącymi sieciami NGFW, dzięki czemu możesz wykorzystać to, co już masz, jednocześnie wykorzystując czujniki do wypełniania luk w zasięgu.

Platforma SOC

Jezioro danych

Aby skorelować ryzyko i zagrożenia w każdym aspekcie sieci, dane muszą być agregowane i przechowywane w centralnym Data Lake. Data Lake firmy Stellar Cyber ​​skaluje się wraz z Twoją siecią, dzięki czemu możesz mieć pełny zasięg.

groźba

Analiza zagrożeń

Stellar Cyber ​​automatycznie normalizuje dane i wzbogaca je za pomocą wielu wbudowanych kanałów Analizy zagrożeń bez dodatkowych kosztów. Działa po wyjęciu z pudełka, ale pozwala na dostosowywanie za pomocą własnych kanałów, jeśli chcesz.

AI-engine.svg

Silnik AI

Skala nowoczesnych sieci wymaga AI dla automatyczne wykrywanie i reagowanie. Stellar Cyber ​​jest dostarczany natychmiast po wykryciu i korelacji opartym na sztucznej inteligencji dla NDR i UEBA, dzięki czemu możesz szybko rozpocząć pracę i wykryć każdy rodzaj zagrożenia.

odpowiedź

Automatyczna odpowiedź

Podejmuj działania automatycznie lub ręcznie za pomocą jednego kliknięcia, bezpośrednio z jednej konsoli tego samego Otwarta platforma XDR. Blokuj ruch, powstrzymuj hosty, wyłączaj użytkowników i nie tylko.

Co ludzie mówią

„Użytkownicy mogą ulepszać swoje ulubione narzędzia EDR dzięki pełnej integracji z platformą XDR, uzyskując lepszą widoczność”.

Jona Oltsika Starszy Główny Analityk i ESG Fellow

„Stellar Cyber ​​zmniejszył nasze wydatki na analizy i umożliwił nam znacznie szybsze eliminowanie zagrożeń”.

Centralny Dział IT Uniwersytet w Zurychu

Osiągi samochodu sportowego XDR dla budżetu rodzinnego sedana!

Gartner PeerInsights

Stellar Cyber ​​zapewnia wbudowane funkcje wykrywania i reagowania sieci (NDR), SIEM nowej generacji i funkcję automatycznego reagowania

Ryk Turner Główny analityk, rozwiązania infrastrukturalne

Podstawowe dane

dane-normalne (1)

Dane wykraczające poza surowe
Pakiety

Network Detection and Response (NDR lub NTA) dotyczy danych dotyczących pracy / fałszywych alertów Analiza bezpieczeństwa wyzwanie, włączając Bezpieczeństwo IT personel w celu wyeliminowania danych o niskiej lub zerowej wartości w pakietach sieciowych, lepszej kwalifikacji i dystrybucji alarmów za pomocą informacji o zagrożeniach i zaawansowanych analizach bezpieczeństwa, a także w celu zmniejszenia ilości przechowywanych danych.

Aplikacja NDR firmy Stellar Cyber ​​pomaga uzyskać prawidłowe dane i pomaga w rozszerzaniu myślenia o wykrywaniu i reagowaniu (XDR). Zbieraj, analizuj i przechowuj metadane z ruchu sieciowego na dużą skalę, radykalnie zmniejszając ilość danych, zapewniając jednocześnie wystarczające dowody na potrzeby zaawansowanego wykrywania i analizy kryminalistycznej. Zintegrowany i zaawansowany silnik głębokiej inspekcji pakietów (DPI) może zidentyfikować ponad 4,000 aplikacji sieciowych, wyodrębnić bezpieczeństwo sieci metadane z tych aplikacji i ponownie złożyć pliki. Wyodrębniana jest odpowiednia ilość metadanych, w tym nazwy domen DNS, adresy URL, zapytania SQL itp. NDR Stellar Cyber ​​również może trwać bezpieczeństwo sieci informacje z istniejących urządzeń, takie jak logi z NGFW, a także NetFlow lub IPFix. Stellar Cyber's Interflow wzbogaca metadane o informacje z różnych źródeł, w tym o ruchu DHCP / DNS, dziennikach nazw hostów i nazw domen, dostawcy tożsamości (IDP), takim jak Active Directory, Office365 lub Okta dla nazw użytkowników, analizy zagrożeń, geolokalizacji i luk w zabezpieczeniach wyniki skanowania. Wszechstronna widoczność bocznego ruchu złośliwego oprogramowania w sieci jest krytyczną częścią Bezpieczeństwo IT. Oprócz monitorowania ruchu północ / południe, który przecina granicę przedsiębiorstwa, NDR monitoruje komunikację wschód / zachód i / lub aplikacje w chmurze za pośrednictwem strategicznie rozmieszczonych fizycznych lub wirtualnych czujników sieci lub agentów / kontenerów na serwerach
szukanie

Wykrywanie o godz
Skala

Stellar Cyber ​​NDR jest dystrybuowany bezpieczeństwo cybernetyczne system z rodziną czujników oraz scentralizowanym procesorem danych i systemem zarządzania. Obejmuje również rozproszony system wykrywania z wieloma etapami przetwarzania w celu poprawy wydajności i skalowalności systemu. Bezpieczeństwo sieci NDR rozpoczyna się od wykonania niezbędnych wykryć, takich jak skanowanie adresów IP/portów, tunelowanie DNS i zalewanie na etapie gromadzenia danych.

Dodatkową korzyścią platformy Open XDR firmy Stellar Cyber ​​jest zwiększenie bezpieczeństwa internetowego dzięki zintegrowanej aplikacji systemu wykrywania włamań (IDS) przetwarzającej ruch sieciowy przed uczeniem maszynowym w celu przewidywalnego generowania alertów o wysokiej jakości. Aplikacja NDR firmy Stellar Cyber ​​zapewnia wykrywanie w czasie rzeczywistym i polowanie na zagrożenia/badania za pośrednictwem jeziora danych z przeszukiwalnymi indeksowanymi danymi big data. Stellar Cyber ​​działa w czasie rzeczywistym i historycznym bezpieczeństwo sieci analizę poprzez wykorzystanie zarówno nadzorowanego, jak i nienadzorowanego uczenia maszynowego, a także głębokiego uczenia się do zaawansowanego wykrywania bez sygnatur. Każde zintegrowane wykrywanie jest specjalnie zaprojektowane z wykorzystaniem odpowiedniego modelu uczenia maszynowego dla jego przypadku użycia, a nie jednego modelu dla wszystkich wykryć. Badacze bezpieczeństwa i analitycy danych Stellar Cyber ​​stale dostrajają modele pod kątem większej liczby wykryć i ulepszania istniejących. Interfejs użytkownika Stellar Cyber ​​usprawnia analizę bezpieczeństwa, umożliwiając analitykom dostrojenie modelu uczenia maszynowego poprzez oznaczanie zdarzenia poprzez kciukowanie w górę lub w dół określonego wyniku wykrywania opartego na uczeniu maszynowym. Wszystkie zintegrowane aplikacje, w tym zarówno NDR, jak i systemy IDS oparte na uczeniu maszynowym oraz wykrywanie złośliwego oprogramowania, są dostosowane do łańcucha cyberzabójstw, zwiększając produktywność i skracając czas szkolenia.
odpowiedź

Odpowiedź u Ciebie
Dyskrecja

Aplikacja NDR firmy Stellar Cyber ​​obsługuje zarówno odpowiedzi automatyczne, jak i ręczne. Może bezpośrednio blokować ataki, odrzucając podejrzany ruch w NGFW, wyłączając dotkniętych użytkowników w Active Directory, zawierając zhakowane punkty końcowe za pośrednictwem EDR lub dowolne działania za pośrednictwem interfejsów Restful API lub elastycznych skryptów. NDR Stellar Cyber ​​obsługuje również integrację z innymi SOAR, takimi jak Phantom, Demisto, Swimlane i nie tylko.

Dzięki wbudowanej aplikacji Data Streaming zarówno dane, jak i wykrycia dotyczące bezpieczeństwa mogą być wysyłane do zasiedziałych systemów SIEM, takich jak Splunk. Można je również wysyłać do dowolnych niestandardowych narzędzi za pośrednictwem interfejsów Restful API lub narzędzi do obsługi biletów za pośrednictwem poczty e-mail. Stellar Cyber ​​ma wbudowany, bardzo wydajny silnik raportowania i ostrzegania, zawierający zarówno gotowe raporty dotyczące zgodności, jak i raporty, które można dostosować do indywidualnych wymagań. Myśląc proaktywnie, Stellar Cyber ​​ma wbudowaną potężną zautomatyzowaną aplikację do polowania na zagrożenia z dużą liczbą gotowych bibliotek do polowania na zagrożenia. Na przykład po wykryciu logowania, takiego jak SSH/RDP/FTP z nieoczekiwanego kraju i/lub nieoczekiwanego okna czasowego, może zostać automatycznie wyzwolona reakcja na działanie zapory.
AI-engine.svg

Zaprojektowany wokół
AI

Czujniki, zebrane dane, analiza zagrożeń i technologie przechowywania danych obsługują sztuczną inteligencję, która napędza wykrywanie i reagowanie wyniki.

Przewiń do góry