Análise de tráfego de rede (NTA)

Como um dos recursos nativos da plataforma de operações de segurança inteligente da Stellar Cyber

Detecção e resposta de rede (NDR) tem uma longa história, evoluindo da segurança de rede e análise de tráfego de rede (NTA). A definição histórica de segurança de rede é usar um firewall de perímetro e Sistema de prevenção de intrusões (IPS) para filtrar o tráfego que entra na rede, mas como a tecnologia de TI e a tecnologia de segurança evoluíram devido a ataques modernos que utilizam abordagens mais complexas, a definição é muito mais ampla agora.

Como um dos recursos nativos da plataforma de operações de segurança inteligente da Stellar Cyber

NDR detecta eventos suspeitos que outras ferramentas de segurança de rede estão faltando, melhorando o MTTI em mais de 8 vezes

Os dados certos com análise precisa de cibersegurança

  • Recolher o direito segurança de rede Metadados e arquivos L2-L7 para> 4,000 aplicativos de rede a partir de pacotes
  • Colete dados de tráfego, incluindo registros NGFW e dispositivos de rede NetFlow e IPFix
  • Normalize e enriqueça os dados de muitas fontes para construir um contexto rico e preciso análise de segurança
  • Construa acionável, pesquisável e legível Interflow ™ registros armazenados em um único e eficiente big data lake
  • Manter alta disponibilidade de dados por meio de buffer, replicação, redundância e anos de armazenamento configurável de longo prazo
  • Fornece visibilidade de 360 ​​graus para o tráfego norte / sul e leste / oeste, tráfego dentro da nuvem pública e tráfego entre contêineres

Os dados certos com análise precisa de cibersegurança

  • Aplique o aprendizado de máquina, supervisionado e não supervisionado, e o aprendizado profundo para analisar Interflow ™ registros em tempo real
  • Avance detecções baseadas em assinatura com aprendizado de máquina para melhorar a fidelidade.
  • Integre ameaças persistentes avançadas (APT) e detecção de malware para fornecer uma detecção unificada em toda a cadeia de destruição
  • Integre e correlacione totalmente com EDR, CDR, verificação de vulnerabilidade, IoC, etc. em uma única plataforma Open XDR
  • Acione respostas automáticas por meio de integração direta de NGFW, EDR e Active Directory, por meio de integração SOAR ou por meio de sistemas SIEM existentes
  • Caça a ameaças por meio de pesquisa de texto global flexível - manualmente ou por meio de automação

Componentes de Análise de Tráfego de Rede (NTA)

plataforma NDR

sensores

Stellar Cyber ​​oferece uma variedade de sensores físicos e virtuais que incluem Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) e uma sandbox de malware para análise de malware de dia zero.

Saiba mais sobre Sensores.

aplicativo de análise de tráfego de firewall

Integrações

O NDR funciona perfeitamente com seus NGFWs existentes para que você possa aproveitar o que já tem, enquanto usa os sensores para preencher as lacunas de cobertura.

Saiba mais sobre integrações.

Detecção e resposta de rede

Data Lake

Para correlacionar riscos e ameaças em todos os aspectos de sua rede, os dados devem ser agregados e armazenados em um Data Lake central. O Data Lake da Stellar Cyber ​​se adapta à sua rede para que você tenha cobertura total.

Saiba mais sobre o Data Lake.

segurança de TI

Inteligência de ameaça

Stellar Cyber ​​normaliza automaticamente os dados e os enriquece com vários feeds integrados de Threat Intelligence sem nenhum custo adicional. Funciona imediatamente, mas permite que você personalize com seus próprios feeds, se desejar.

Saiba mais sobre Threat Intelligence.

aplicativo de resposta de detecção de rede

Motor AI

A escala das redes modernas exige IA para detecção e resposta automatizadas. Stellar Cyber ​​vem pronto para uso com detecções alimentadas por IA e correlações para NDR e UEBA para que você possa começar a trabalhar o mais rápido possível para detectar todos os tipos de ameaças.

Saiba mais sobre o AI Engine.

segurança de rede

Resposta Automatizada

Aja automaticamente ou manualmente com um clique, direto do console único do mesmo Plataforma XDR aberta. Bloqueie o tráfego, contenha hosts, desative usuários e muito mais.

Saiba mais sobre Resposta automatizada.

O que estão dizendo

Características principais

análise de tráfego de rede

Dados além de pacotes brutos

A detecção e resposta da rede (NDR ou NTA) aborda os dados de alerta de mão de obra / falsos análise de segurança desafio ao habilitar segurança de TI equipe para eliminar dados de baixo ou nenhum valor em pacotes de rede, para melhor qualificar e canalizar alarmes com inteligência de ameaças e análises de segurança avançadas, e para reduzir o armazenamento de dados. Leia mais >>

O aplicativo NDR da Stellar Cyber ​​ajuda a obter os dados corretos e ajuda a conduzir o pensamento de detecção e resposta estendidas (XDR). Colete, analise e armazene metadados do tráfego de rede em escala, reduzindo drasticamente o volume de dados enquanto fornece ampla evidência para detecção avançada e análise forense. O mecanismo de inspeção profunda de pacotes (DPI) integrado e avançado pode identificar mais de 4,000 aplicativos de rede, extrair segurança de rede metadados desses aplicativos e remontar os arquivos. A quantidade certa de metadados, incluindo nomes de domínio DNS, URLs, consultas SQL, etc., são extraídos. NDR da Stellar Cyber ​​também pode levar segurança de rede informações de dispositivos existentes, como registros do NGFW, bem como do NetFlow ou IPFix. O Interflow da Stellar Cyber ​​enriquece os metadados com informações de uma variedade de fontes, incluindo tráfego DHCP / DNS, registros para nomes de host e nomes de domínio, provedor de identidade (IDP), como Active Directory, Office365 ou Okta para nomes de usuário, Inteligência de Ameaças, Geolocalizações e vulnerabilidade resultados da varredura. A visibilidade generalizada do movimento lateral do malware em toda a rede é parte crítica de segurança de TI. Além de monitorar o tráfego norte / sul que cruza o perímetro da empresa, o NDR monitora comunicações leste / oeste e / ou aplicativos baseados em nuvem por meio de sensores de rede físicos ou virtuais estrategicamente posicionados ou agentes / contêineres em servidores << Mostrar menos

Detecção em escala

Stellar Cyber ​​NDR é um distribuído cíber segurança sistema com uma família de sensores e um processador de dados centralizado e sistema de gerenciamento. Ele também abrange um sistema de detecção distribuído com vários estágios de processamento para melhorar o desempenho e a escalabilidade do sistema. Segurança de rede por meio de NDR começa realizando detecções necessárias, como varredura de IP / porta, tunelamento DNS e inundação no estágio de coleta de dados. Leia mais >>

Como um benefício adicional da plataforma Open XDR da Stellar Cyber, a segurança da Internet é aprimorada por ter um aplicativo de sistema de detecção de intrusão integrado (IDS) que processa o tráfego de rede antes do aprendizado de máquina para produzir alertas de alta fidelidade de maneira previsível. O aplicativo NDR da Stellar Cyber ​​oferece detecção em tempo real e caça / investigação de ameaças por meio de um data lake com big data indexado pesquisável. Stellar Cyber ​​atua em tempo real e histórico segurança de rede análise, aproveitando o aprendizado de máquina supervisionado e não supervisionado, bem como o aprendizado profundo para detecção avançada sem assinaturas. Cada detecção integrada é desenvolvida com o modelo de aprendizado de máquina certo para seu caso de uso, em vez de um modelo para todas as detecções. Os pesquisadores de segurança e cientistas de dados da Stellar Cyber ​​ajustam constantemente os modelos para mais detecções e melhorias nas detecções existentes.

A interface do usuário do Stellar Cyber ​​melhora análise de segurança permitindo que os analistas também ajustem o modelo de aprendizado de máquina, rotulando o evento por meio de thumb up ou thumbing para baixo um resultado de detecção baseado em ML específico. E todos os aplicativos integrados, incluindo NDR e IDS de aprendizado de máquina e detecção de malware, estão alinhados à cadeia de destruição cibernética, aumentando a produtividade e reduzindo o tempo de treinamento. << Mostrar menos

próxima geração siem

Resposta à sua discrição

O aplicativo NDR da Stellar Cyber ​​oferece suporte a respostas automáticas e manuais. Ele pode bloquear ataques diretamente eliminando tráfego suspeito no NGFW, desabilitando usuários afetados no Active Directory, contendo endpoints comprometidos via EDR ou quaisquer ações por meio de APIs Restful ou scripts flexíveis. O NDR da Stellar Cyber ​​também suporta integração com outros SOARs como Phantom, Demisto, Swimlane e muito mais.
Leia mais >>

Com um aplicativo de fluxo de dados integrado, tanto as detecções de dados quanto de segurança podem ser enviadas para SIEMs existentes, como o Splunk. Eles também podem ser enviados para qualquer ferramenta personalizada por meio de APIs do Restful ou ferramentas de tíquetes por e-mail. O Stellar Cyber ​​possui um mecanismo de geração de relatórios e alertas embutido e muito poderoso, com relatórios predefinidos para conformidade e relatórios personalizáveis ​​feitos sob medida para requisitos individuais. Pensando de forma proativa, o Stellar Cyber ​​possui um poderoso aplicativo de caça automatizado de ameaças integrado com um grande número de bibliotecas de caça de ameaças pré-construídas. Por exemplo, quando um login como SSH / RDP / FTP de um país inesperado e / ou janela de tempo inesperada é detectado, uma resposta de ação de firewall pode ser disparada automaticamente. << Mostrar menos

Projetado em torno da IA

Sensores, dados coletados, inteligência de ameaças e tecnologias de armazenamento de dados, todos suportam IA que impulsiona detecção e resposta resultados.