A Stellar Cyber ​​fornece inteligência para SIEMcom o aplicativo “Data Streaming”

SANTA CLARA, Califórnia, 11 de novembro de 2019 - Provedor de segurança Stellar Cyber, com o primeiro Open-XDR A plataforma de aplicativos de segurança Starlight anunciou hoje a adição de um novo aplicativo de "Streaming de Dados" à sua plataforma. Este aplicativo reduz drasticamente o custo de utilização de um serviço de streaming de dados existente. SIEM reduzindo e otimizando os dados que lhe são fornecidos e garantindo que apenas eventos acionáveis ​​e de alta fidelidade cheguem ao SIEM em vez de oceanos de dados. 

Com um autônomo SIEMOs clientes estão acostumados a despejar tudo nele na esperança de detectar todas as ameaças conhecidas consultando esses dados, mas esses dados podem sobrecarregar um sistema. SIEM e levam a horas ou dias de frustração enquanto os analistas vasculham os dados para encontrar ameaças acionáveis. O aplicativo de streaming de dados da Starlight usa aprendizado de máquina e análises avançadas para determinar quais eventos são realmente relacionados à segurança e os encaminha para o SIEM Assim, os analistas podem consultar os dados reduzidos e obter resultados superiores no combate a ameaças. Dessa forma, os mecanismos automatizados de detecção e resposta do Starlight aumentam o valor de um SIEM ao mesmo tempo que reduz o seu custo, uma vez que este é normalmente baseado no volume de dados.

A tecnologia "Interflow" da Stellar Cyber ​​reduz, enriquece e correlaciona dados originais, incluindo informações de segurança como Inteligência de Ameaças, informações de localização como geolocalização, nome de usuário, nome de host, nomes de domínio ou resultados de aprendizado de máquina como DGA, varredura de portas, etc. O contexto do Interflow, em arquivos JSON exportáveis ​​e pesquisáveis, fornece os detalhes que os analistas precisam para chegar rapidamente a conclusões. Os dados processados ​​pelo Interflow do Starlight podem ser integrados ao sistema existente. SIEM para melhorar tanto o analista quanto SIEM eficiência.

“Por si só, um SIEM “É um repositório passivo (e enorme) de informações de log que precisa ser consultado laboriosamente para identificar ameaças”, disse Ilker Simsir, Gerente Principal de Produto da Stellar Cyber. “Nosso aplicativo de streaming de dados reduz o volume de dados em um SIEM fornecendo apenas eventos acionáveis ​​e de alta fidelidade, para que os analistas possam ser muito mais produtivos com suas consultas.” 

Links úteis do Stellar Cyber

• Blogues
• Estudos de Caso
• Como funciona o Interflow

Sobre o Stellar Cyber

A Stellar Cyber ​​desenvolve o Starlight, o primeiro sistema aberto de detecção/resposta do mundo (Open-Detective/Response).XDRA plataforma Starlight conecta todos os pontos da infraestrutura de segurança e responde automaticamente a ataques onde quer que ocorram. Ela ingere dados de qualquer fonte e integra dezenas de aplicativos de segurança de uma loja de aplicativos, apresentando os resultados em um painel intuitivo para impulsionar a produtividade dos analistas, reduzindo o tempo de resposta a ataques para segundos ou minutos. A Starlight é facilmente implantada em infraestruturas locais, na borda ou em nuvens públicas, e oferece segurança abrangente para empresas e provedores de serviços de segurança gerenciados. A Stellar Cyber ​​está sediada no Vale do Silício e conta com o apoio da Valley Capital Partners, Northern Light Venture Capital, SIG e outros investidores. Para mais informações, entre em contato. https://stellarcyber.ai.

Contato:

charlie rubin
História PR
510-908-3356
charlie@storypr.com