TECNOLOGIA
Integrações
Todos os seus investimentos, visibilidade total
Integrações abertas com o líder de mercado Ferramentas de TI e segurança para que você possa proteger toda a superfície de ataque. Colete telemetria, responda diretamente por meio de ferramentas e distribua seus dados onde você precisar. Se o Stellar Cyber ainda não se integrar a uma ferramenta de missão crítica, ele pode ser adicionado rapidamente ao pacote de integração.
Integrações de exemplo
Network
Entenda o tráfego em todo o empreendimento, norte-sul e leste-oeste.
Ponto final
Veja todos os seus ativos, suas atividades e vulnerabilidades. Em seguida, responda por meio de sua ferramenta para agir quando necessário.
Na nuvem
Acesse toda a telemetria de nuvem, independentemente de sua configuração de nuvem multi ou híbrida.
Dados de identificação:
Rastreie os usuários em todos os aplicativos e sistemas para detectar riscos e ameaças avançadas.
Vulnerabilidade
Correlacione vulnerabilidades com atividades em toda a empresa para priorizar a correção.
Apps
Obtenha visibilidade dos principais aplicativos SaaS, onde algumas das informações e fluxos de trabalho mais importantes da empresa são armazenados.
E-mail
Reúna alertas de e-mail com todas as outras telemetrias para detectar e responder a ataques de phishing.
Características principais
Stellar Cyber tem uma série de recursos que coletam dados,
resposta por meio de ferramentas de origem e enviar dados para outros sistemas.
Encaminhadores de log
Os encaminhadores de log coletam, agregam e analisam logs de centenas de Ferramentas de TI e segurança como firewalls, IAMs, WAFs, EDRs etc. Eles suportam vários formatos, incluindo formato de log padrão, formato CEF, etc. Novos analisadores de log podem ser adicionados a qualquer momento sem interromper seus serviços existentes.
conectores
Os conectores coletam, agregam e analisam dados da ferramenta por meio de suas APIs. Os conectores garantem a visibilidade de aplicativos de software como serviço, ambientes de provedores de serviços ou qualquer ferramenta com API. Eles também ajudam a consolidar dados como informações de ativos de seu EDR e outros sistemas baseados em ativos.
Inteligência de ameaça
Embora Stellar Cyber tenha um integrado Plataforma de inteligência de ameaças, também permite que nossos clientes importem seus feeds de inteligência de ameaças favoritos por meio do STIX-TAXII.
Resposta Automatizada
A built-in Resposta Automatizada capacidade do Stellar Cyber permite analistas de segurança realizar ações diretas na plataforma sem mudar para outra plataforma. Aproveitando APIs fornecidas por seus ferramentas de segurança, a plataforma pode interagir com firewalls para bloquear endereços IP de ataque, desabilitar usuários por meio do Active Directory, desconectar um dispositivo de endpoint da rede via EDR ou acionar uma varredura de vulnerabilidade, para citar alguns. Permite analistas de segurança para definir manuais poderosos para que qualquer combinação dessas respostas possa ser automatizada com base em uma ou várias condições. Isso ajuda a melhorar o tempo de resposta a um ataque e a reduzir o risco.
Coletor de Dados
O recurso Data Sink permite que o Stellar Cyber se integre perfeitamente com outra infraestrutura de dados, incluindo armazenamento de objetos para conformidade ou SIEM para manter os investimentos existentes. Ele pode transmitir dados brutos com contexto fundido, o Alertas e Incidentes, ou ambos, para qualquer local.
APIs abertas
O Cibernético Estelar Plataforma XDR aberta fornece um rico conjunto de APIs restful para permitir o acesso aos dados armazenados no Data Lake. Essas APIs foram usadas para integração bem-sucedida com ferramentas SOAR de terceiros, como Fantasma, Demisto, Swimlane e Simplificar etc.