Pesquisar
Feche esta caixa de pesquisa.

Análise de tráfego de rede (NTA)

Como um dos recursos nativos da plataforma inteligente de operações de segurança da Stellar Cyber

Detecção e resposta de rede (NDR) tem uma longa história, evoluindo da segurança de rede e análise de tráfego de rede (NTA). A definição histórica de segurança de rede é usar um firewall de perímetro e Sistema de prevenção de intrusões (IPS) para filtrar o tráfego que entra na rede, mas como a tecnologia de TI e a tecnologia de segurança evoluíram devido a ataques modernos que utilizam abordagens mais complexas, a definição é muito mais ampla agora.

Como um dos recursos nativos da plataforma de operações de segurança inteligente da Stellar Cyber

O NDR detecta eventos suspeitos que outras ferramentas de segurança de rede
estão faltando, melhorando o MTTI em mais de 8x

Os dados certos com análise precisa de cibersegurança

Os dados certos com análise precisa de cibersegurança

Componentes de Análise de Tráfego de Rede (NTA)

Software EDR

Sensores

Stellar Cyber ​​oferece uma variedade de sensores físicos e virtuais que incluem Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) e uma sandbox de malware para análise de malware de dia zero.

Análise de tráfego de rede

Integrações

O NDR funciona perfeitamente com seus NGFWs existentes para que você possa aproveitar o que já tem, enquanto usa os sensores para preencher as lacunas de cobertura.

plataforma SOC

lago data

Para correlacionar riscos e ameaças em todos os aspectos de sua rede, os dados devem ser agregados e armazenados em um Data Lake central. O Data Lake da Stellar Cyber ​​se adapta à sua rede para que você tenha cobertura total.

ameaça

Inteligência de ameaça

Stellar Cyber ​​normaliza automaticamente os dados e os enriquece com vários feeds integrados de Threat Intelligence sem nenhum custo adicional. Funciona imediatamente, mas permite que você personalize com seus próprios feeds, se desejar.

Ai-engine.svg

Motor AI

A escala das redes modernas exige IA para detecção e resposta automatizadas. Stellar Cyber ​​vem pronto para uso com detecções alimentadas por IA e correlações para NDR e UEBA para que você possa começar a trabalhar o mais rápido possível para detectar todos os tipos de ameaças.

resposta

Resposta Automatizada

Aja automaticamente ou manualmente com um clique, direto do console único do mesmo Plataforma XDR aberta. Bloqueie o tráfego, contenha hosts, desative usuários e muito mais.

O que estão dizendo

"Os usuários podem aprimorar suas ferramentas EDR favoritas com integração total a uma plataforma XDR, obtendo maior visibilidade."

Jon Oltsik Analista Principal Sênior e Fellow ESG

"Stellar Cyber ​​reduziu nossas despesas de análise e nos permitiu eliminar as ameaças com muito mais rapidez."

Departamento Central de TI Universidade de Zurique

Desempenho de carro esportivo XDR para um orçamento de sedã familiar!

Gartner Peer Insights

Stellar Cyber ​​oferece detecção e resposta de rede (NDR) integradas, SIEM de última geração e resposta automatizada

Rick Turner Analista Principal, Soluções de Infraestrutura

Características principais

dados normais (1)

Dados Além do Bruto
Pacotes

A detecção e resposta da rede (NDR ou NTA) aborda os dados de alerta de mão de obra / falsos análise de segurança desafio ao habilitar segurança de TI equipe para eliminar dados de baixo ou nenhum valor em pacotes de rede, para melhor qualificar e canalizar alarmes com inteligência de ameaças e análises de segurança avançadas, e para reduzir o armazenamento de dados.

O aplicativo NDR da Stellar Cyber ​​ajuda a obter os dados corretos e ajuda a conduzir o pensamento de detecção e resposta estendidas (XDR). Colete, analise e armazene metadados do tráfego de rede em escala, reduzindo drasticamente o volume de dados enquanto fornece ampla evidência para detecção avançada e análise forense. O mecanismo de inspeção profunda de pacotes (DPI) integrado e avançado pode identificar mais de 4,000 aplicativos de rede, extrair segurança de rede metadados desses aplicativos e remontar os arquivos. A quantidade certa de metadados, incluindo nomes de domínio DNS, URLs, consultas SQL, etc., são extraídos. NDR da Stellar Cyber ​​também pode levar segurança de rede informações de dispositivos existentes, como registros do NGFW, bem como do NetFlow ou IPFix. O Interflow da Stellar Cyber ​​enriquece os metadados com informações de uma variedade de fontes, incluindo tráfego DHCP / DNS, registros para nomes de host e nomes de domínio, provedor de identidade (IDP), como Active Directory, Office365 ou Okta para nomes de usuário, Inteligência de Ameaças, Geolocalizações e vulnerabilidade resultados da varredura. A visibilidade generalizada do movimento lateral do malware em toda a rede é parte crítica de segurança de TI. Além de monitorar o tráfego norte / sul que cruza o perímetro da empresa, o NDR monitora comunicações leste / oeste e / ou aplicativos baseados em nuvem por meio de sensores de rede físicos ou virtuais estrategicamente posicionados ou agentes / contêineres em servidores

search

Detecção em
Escala

Stellar Cyber ​​NDR é um distribuído cíber segurança sistema com uma família de sensores e um processador de dados centralizado e sistema de gerenciamento. Ele também abrange um sistema de detecção distribuído com vários estágios de processamento para melhorar o desempenho e a escalabilidade do sistema. Segurança de rede por meio de NDR começa realizando detecções necessárias, como varredura de IP / porta, tunelamento DNS e inundação no estágio de coleta de dados.

Como um benefício adicional da plataforma Open XDR da Stellar Cyber, a segurança da Internet é aprimorada por ter um aplicativo de sistema de detecção de intrusão integrado (IDS) que processa o tráfego de rede antes do aprendizado de máquina para produzir alertas de alta fidelidade de maneira previsível. O aplicativo NDR da Stellar Cyber ​​oferece detecção em tempo real e caça / investigação de ameaças por meio de um data lake com big data indexado pesquisável. Stellar Cyber ​​atua em tempo real e histórico segurança de rede análise, aproveitando o aprendizado de máquina supervisionado e não supervisionado, bem como o aprendizado profundo para detecção avançada sem assinaturas. Cada detecção integrada é desenvolvida com o modelo de aprendizado de máquina certo para seu caso de uso, em vez de um modelo para todas as detecções. Os pesquisadores de segurança e cientistas de dados da Stellar Cyber ​​ajustam constantemente os modelos para mais detecções e melhorias nas detecções existentes.

A interface de usuário do Stellar Cyber ​​melhora a análise de segurança, permitindo que os analistas também ajustem o modelo de aprendizado de máquina, rotulando o evento por meio de aprovação ou rejeição de um resultado de detecção específico baseado em ML. E todos os aplicativos integrados, incluindo NDR e IDS de aprendizado de máquina e detecção de malware, estão alinhados à cadeia de destruição cibernética, aumentando a produtividade e reduzindo o tempo de treinamento.

resposta

Resposta ao seu
Critério

O aplicativo NDR da Stellar Cyber ​​oferece suporte a respostas automáticas e manuais. Ele pode bloquear ataques diretamente eliminando tráfego suspeito no NGFW, desabilitando usuários afetados no Active Directory, contendo endpoints comprometidos via EDR ou quaisquer ações por meio de APIs Restful ou scripts flexíveis. O NDR da Stellar Cyber ​​também suporta integração com outros SOARs como Phantom, Demisto, Swimlane e muito mais.

Com um aplicativo de fluxo de dados integrado, tanto as detecções de dados quanto de segurança podem ser enviadas para SIEMs existentes, como o Splunk. Eles também podem ser enviados para qualquer ferramenta personalizada por meio de APIs do Restful ou ferramentas de tíquetes por e-mail. O Stellar Cyber ​​possui um mecanismo de geração de relatórios e alertas embutido e muito poderoso, com relatórios predefinidos para conformidade e relatórios personalizáveis ​​feitos sob medida para requisitos individuais. Pensando de forma proativa, o Stellar Cyber ​​possui um poderoso aplicativo de caça automatizado de ameaças integrado com um grande número de bibliotecas de caça de ameaças pré-construídas. Por exemplo, quando um login como SSH / RDP / FTP de um país inesperado e / ou janela de tempo inesperada é detectado, uma resposta de ação de firewall pode ser disparada automaticamente.
Ai-engine.svg

Projetado em torno de
AI

Sensores, dados coletados, inteligência de ameaças e tecnologias de armazenamento de dados, todos suportam IA que impulsiona detecção e resposta resultados.

Voltar ao Topo