Stellar Cyber leva a segurança cibernética a um novo nível de visibilidade, incluindo aplicativos Cloud IaaS e SaaS como O365 e G-Suite
Threat Hunting - segurança na Internet, segurança de rede e segurança em nuvem em uma plataforma
Reúna as melhores práticas de segurança na Internet e segurança de rede para impulsionar uma estrutura holística de segurança na nuvem. A caça a ameaças tradicionalmente tem o desafio de grandes volumes de dados sem as estruturas e índices adequados, que provou ser muito lento e muito doloroso. E em silos de ferramentas. A caça a ameaças agora é fácil e rápida por meio do Stellar Cyber, com os dados certos coletados e transformados com contexto rico e armazenados em um data lake para big data no formato JSON com índices adequados. Mais importante, a caça a ameaças pode ser automatizada para reduzir o tempo de detecção de ameaças.
| Capacidade de detecção e resposta cibernética estelar | Proteger aplicativos SaaS | Infraestrutura de nuvem pública segura |
|---|---|---|
| Colete, transforme e armazene eventos |  | |
| Detecta automaticamente muitos ataques, incluindo controle de conta | | |
| Execute a caça de ameaças manual e automática | | |
| Auto descobrir ativos e correlacionar eventos | | |
| Fornece relatórios de conformidade | | |
| Fornece visibilidade total em aplicativos SaaS, VPC, endpoints e redes por meio do Open XDR | | |
| Implementável de forma fácil e rápida sem quaisquer agentes | | |
| Colete, transforme e armazene eventos para a nuvem pública AWS | | |
| Fornece análise de tráfego de rede poderosa para tráfego AWS / Azure VPC | |
O que estão dizendo
Os usuários podem aprimorar suas ferramentas EDR favoritas com total integração em uma plataforma XDR, obtendo maior visibilidade.
Jon Oltsik
Analista Principal Sênior e Fellow ESG
A amplitude da oferta da Stellar Cyber, incluindo UEBA, NTA, NG-SIEM e resposta automatizada, e sua capacidade de integração com qualquer plataforma de detecção e resposta de endpoint (EDR) torna-o o primeiro sistema Open XDR que conheço
Zeus Kerravala
Analista principal da ZK Research
Stellar Cyber oferece detecção e resposta de rede integrada (NDR), NG-SIEM e resposta automatizada
Rik Turner
Analista Principal, Soluções de Infraestrutura
Características principais
Visibilidade de grau 360
Segurança abrangente na nuvem
Os ataques não funcionam em silos, e as ferramentas de detecção também não. A detecção e resposta estendida aberta (Open XDR) traz visibilidade total em endpoints, redes, aplicativos SaaS e infraestrutura em nuvem, o que é importante para combater ataques de forma rápida e completa. Dados e detecções de uma ampla variedade de fontes são correlacionados para ajudar a reunir ataques complexos em toda a infraestrutura de TI. A implantação fácil e flexível com ou sem sensores baseados em software de segurança torna isso possível.
Detectar com software de segurança
Criado para segurança na nuvem
Entre as muitas ameaças para os aplicativos de nuvem e SaaS, a tomada de conta e a exfiltração de dados são grandes. Com os dados corretos coletados dos aplicativos acima, essas ameaças podem ser detectadas com análises avançadas, como aprendizado de máquina usado para UBA e NTA. Mais importante ainda, essas ameaças podem ser correlacionadas com eventos de segurança de outras fontes para ter visibilidade de 360 graus em toda a cadeia de eliminação da segurança cibernética.
Colete - além do pensamento de segurança SIEM
Os dados podem ser coletados ativamente de muitos aplicativos baseados em nuvem, como Office 365, G-Suite, Okta, Tenable, ou infraestrutura em nuvem, como a trilha de auditoria da AWS, sem um agente, usando suas APIs. Com o Stellar Cyber, os sensores baseados em software de segurança incluem um mecanismo DPI, para que você possa coletar os metadados corretos do tráfego na nuvem por meio das interfaces nativas fornecidas por provedores de nuvem como VTAP no Azure ou Monitoramento de tráfego VPC na AWS. Crie um contexto rico para ação fundindo os dados de \outras fontes, como Threat Intelligence, geolocalização, nomes de host e nomes de usuário.
Relatório de conformidade
Os relatórios de conformidade podem ser gerados automaticamente e facilmente personalizados para destacar os resultados da análise de segurança e o conjunto de dados transformado com seu rico contexto. Outras ações também estão disponíveis, como alertas automáticos por e-mail ou até mesmo o bloqueio de endereços IP de ataque por meio do firewall da AWS.