Análise de tráfego de rede (NTA)
Como um dos recursos nativos do Stellar Cyber's
plataforma de operações de segurança inteligente
Detecção e resposta de rede (NDR) tem uma longa história, evoluindo da segurança de rede e análise de tráfego de rede (NTA). A definição histórica de segurança de rede é usar um firewall de perímetro e Sistema de prevenção de intrusões (IPS) para filtrar o tráfego que entra na rede, mas como a tecnologia de TI e a tecnologia de segurança evoluíram devido a ataques modernos que utilizam abordagens mais complexas, a definição é muito mais ampla agora.
Como um dos recursos nativos da plataforma de operações de segurança inteligente da Stellar Cyber
O NDR detecta eventos suspeitos que outras ferramentas de segurança de rede
estão faltando, melhorando o MTTI em mais de 8x
Os dados certos com análise precisa de cibersegurança
- Recolher o direito segurança de rede Metadados e arquivos L2-L7 para> 4,000 aplicativos de rede a partir de pacotes
- Colete dados de tráfego, incluindo registros NGFW e dispositivos de rede NetFlow e IPFix
- Normalize e enriqueça os dados de muitas fontes para construir um contexto rico e preciso análise de segurança
- Construa acionável, pesquisável e legível Interflow ™ registros armazenados em um único e eficiente big data lake
- Manter alta disponibilidade de dados por meio de buffer, replicação, redundância e anos de armazenamento configurável de longo prazo
- Fornece visibilidade de 360 graus para o tráfego norte / sul e leste / oeste, tráfego dentro da nuvem pública e tráfego entre contêineres
Os dados certos com análise precisa de cibersegurança
- Aplique o aprendizado de máquina, supervisionado e não supervisionado, e o aprendizado profundo para analisar Interflow ™ registros em tempo real
- Avance detecções baseadas em assinatura com aprendizado de máquina para melhorar a fidelidade.
- Integre ameaças persistentes avançadas (APT) e detecção de malware para fornecer uma detecção unificada em toda a cadeia de destruição
- Integre e correlacione totalmente com EDR, CDR, verificação de vulnerabilidade, IoC, etc. em uma única plataforma Open XDR
- Acione respostas automáticas por meio de integração direta de NGFW, EDR e Active Directory, por meio de integração SOAR ou por meio de sistemas SIEM existentes
- Caça a ameaças por meio de pesquisa de texto global flexível - manualmente ou por meio de automação
Componentes de Análise de Tráfego de Rede (NTA)
sensores
Stellar Cyber oferece uma variedade de sensores físicos e virtuais que incluem Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) e uma sandbox de malware para análise de malware de dia zero.
Integrações
O NDR funciona perfeitamente com seus NGFWs existentes para que você possa aproveitar o que já tem, enquanto usa os sensores para preencher as lacunas de cobertura.
Data Lake
Para correlacionar riscos e ameaças em todos os aspectos de sua rede, os dados devem ser agregados e armazenados em um Data Lake central. O Data Lake da Stellar Cyber se adapta à sua rede para que você tenha cobertura total.
Inteligência de ameaça
Stellar Cyber normaliza automaticamente os dados e os enriquece com vários feeds integrados de Threat Intelligence sem nenhum custo adicional. Funciona imediatamente, mas permite que você personalize com seus próprios feeds, se desejar.
Motor AI
A escala das redes modernas exige IA para automated detection and response. Stellar Cyber ships out-of-the-box with AI-powered detections and correlations for NDR and UEBA so you can get up and running as quickly to detect every type of threat.
Resposta Automatizada
Aja automaticamente ou manualmente com um clique, direto do console único do mesmo Open XDR Platform. Block traffic, contain hosts, disable users and more.
O que estão dizendo
Desempenho de carro esportivo XDR para um orçamento de sedã familiar!
Gartner Peer Insights

Stellar Cyber oferece detecção e resposta de rede integrada (NDR), NG-SIEM e resposta automatizada
Rik Turner
Analista Principal, Soluções de Infraestrutura

"Stellar Cyber reduziu nossas despesas de análise e nos permitiu eliminar as ameaças com muito mais rapidez."
Departamento Central de TI
Universidade de Zurique

Os usuários podem aprimorar suas ferramentas EDR favoritas com total integração em uma plataforma XDR, obtendo maior visibilidade.
Jon Oltsik
Analista Principal Sênior e Fellow ESG
Características principais
Dados Além do Bruto
Pacotes
A detecção e resposta da rede (NDR ou NTA) aborda os dados de alerta de mão de obra / falsos análise de segurança desafio ao habilitar segurança de TI equipe para eliminar dados de baixo ou nenhum valor em pacotes de rede, para melhor qualificar e canalizar alarmes com inteligência de ameaças e análises de segurança avançadas, e para reduzir o armazenamento de dados. Leia mais >>
Detecção em
Escala
Stellar Cyber NDR é um distribuído cíber segurança sistema com uma família de sensores e um processador de dados centralizado e sistema de gerenciamento. Ele também abrange um sistema de detecção distribuído com vários estágios de processamento para melhorar o desempenho e a escalabilidade do sistema. Segurança de rede por meio de NDR começa realizando detecções necessárias, como varredura de IP / porta, tunelamento DNS e inundação no estágio de coleta de dados. Leia mais >>
Como um benefício adicional da plataforma Open XDR da Stellar Cyber, a segurança da Internet é aprimorada por ter um aplicativo de sistema de detecção de intrusão integrado (IDS) que processa o tráfego de rede antes do aprendizado de máquina para produzir alertas de alta fidelidade de maneira previsível. O aplicativo NDR da Stellar Cyber oferece detecção em tempo real e caça / investigação de ameaças por meio de um data lake com big data indexado pesquisável. Stellar Cyber atua em tempo real e histórico segurança de rede análise, aproveitando o aprendizado de máquina supervisionado e não supervisionado, bem como o aprendizado profundo para detecção avançada sem assinaturas. Cada detecção integrada é desenvolvida com o modelo de aprendizado de máquina certo para seu caso de uso, em vez de um modelo para todas as detecções. Os pesquisadores de segurança e cientistas de dados da Stellar Cyber ajustam constantemente os modelos para mais detecções e melhorias nas detecções existentes.
A interface do usuário do Stellar Cyber melhora análise de segurança permitindo que os analistas também ajustem o modelo de aprendizado de máquina, rotulando o evento por meio de thumb up ou thumbing para baixo um resultado de detecção baseado em ML específico. E todos os aplicativos integrados, incluindo NDR e IDS de aprendizado de máquina e detecção de malware, estão alinhados à cadeia de destruição cibernética, aumentando a produtividade e reduzindo o tempo de treinamento. << Mostrar menos