TECNOLOGIA

Integrações

Todos os seus investimentos, visibilidade total

Integrações abertas com o líder de mercado Ferramentas de TI e segurança para que você possa proteger toda a superfície de ataque. Colete telemetria, responda diretamente por meio de ferramentas e distribua seus dados onde você precisar. Se o Stellar Cyber ​​ainda não se integrar a uma ferramenta de missão crítica, ele pode ser adicionado rapidamente ao pacote de integração.

Ecossistema XDR aberto

Integrações de exemplo

Aplicativo Entity Behavior Analytics
Plataforma NextGen SIEM
Logótipo Carbon Black
Logotipo Cylance
Razão cibernética
ferramentas siem
Cíber segurança
Logotipo da Fortinet
Software de segurança
Plataforma de detecção e resposta de rede
Análise de comportamento do usuário

Network
Entenda o tráfego em todo o empreendimento, norte-sul e leste-oeste.

Ponto final
Veja todos os seus ativos, suas atividades e vulnerabilidades. Em seguida, responda por meio de sua ferramenta para agir quando necessário.

Na nuvem
Acesse toda a telemetria de nuvem, independentemente de sua configuração de nuvem multi ou híbrida.

Identidade
Rastreie os usuários em todos os aplicativos e sistemas para detectar riscos e ameaças avançadas.

Vulnerabilidade
Correlacione vulnerabilidades com atividades em toda a empresa para priorizar a correção.

Aplicativos
Obtenha visibilidade dos principais aplicativos SaaS, onde algumas das informações e fluxos de trabalho mais importantes da empresa são armazenados.

Email
Reúna alertas de e-mail com todas as outras telemetrias para detectar e responder a ataques de phishing.

Características principais

Stellar Cyber ​​tem uma série de recursos que coletam dados,
resposta por meio de ferramentas de origem e enviar dados para outros sistemas.

soc automatizado

Log Forwarders

Os encaminhadores de log coletam, agregam e analisam logs de centenas de Ferramentas de TI e segurança como firewalls, IAMs, WAFs, EDRs etc. Eles suportam vários formatos, incluindo formato de log padrão, formato CEF, etc. Novos analisadores de log podem ser adicionados a qualquer momento sem interromper seus serviços existentes.

aplicativo automatizado de caça a ameaças

conectores

Os conectores coletam, agregam e analisam dados da ferramenta por meio de suas APIs. Os conectores garantem a visibilidade de aplicativos de software como serviço, ambientes de provedores de serviços ou qualquer ferramenta com API. Eles também ajudam a consolidar dados como informações de ativos de seu EDR e outros sistemas baseados em ativos.

detecção de nuvem e resposta

Inteligência de ameaça

Embora Stellar Cyber ​​tenha um integrado Plataforma de inteligência de ameaças, também permite que nossos clientes importem seus feeds de inteligência de ameaças favoritos por meio do STIX-TAXII.

nuvem de segurança

Resposta Automatizada

A built-in Resposta Automatizada capacidade do Stellar Cyber ​​permite analistas de segurança realizar ações diretas na plataforma sem mudar para outra plataforma. Aproveitando APIs fornecidas por seus ferramentas de segurança, a plataforma pode interagir com firewalls para bloquear endereços IP de ataque, desabilitar usuários por meio do Active Directory, desconectar um dispositivo de endpoint da rede via EDR ou acionar uma varredura de vulnerabilidade, para citar alguns. Permite analistas de segurança para definir manuais poderosos para que qualquer combinação dessas respostas possa ser automatizada com base em uma ou várias condições. Isso ajuda a melhorar o tempo de resposta a um ataque e a reduzir o risco.

cíber segurança

Coletor de Dados

O recurso Data Sink permite que o Stellar Cyber ​​se integre perfeitamente com outra infraestrutura de dados, incluindo armazenamento de objetos para conformidade ou SIEM para manter os investimentos existentes. Ele pode transmitir dados brutos com contexto fundido, o Alertas e Incidentes, ou ambos, para qualquer local.

ferramentas de análise de comportamento de entidade

APIs abertas

The Stellar Cyber Plataforma XDR aberta fornece um rico conjunto de APIs restful para permitir o acesso aos dados armazenados no Data Lake. Essas APIs foram usadas para integração bem-sucedida com ferramentas SOAR de terceiros, como Phantom, Demisto, Swimlane e Siemplify etc.