RECURSOS

Traga seu próprio EDR

Transforme seu EDR em um XDR com Stellar Cyber

Seu EDR fornece contexto e dados avançados de endpoint. Traga esses dados para a plataforma Stellar Cyber ​​Open XDR e veja como a visibilidade da sua superfície de ataque aumenta, sem que você precise remover e substituir qualquer coisa que esteja usando hoje.

Como ele funciona?

Stellar Cyber ​​oferece uma plataforma Open XDR que permite que você traga seus próprios dados de EDR para a plataforma, e o Stellar Cyber ​​faz o resto. Com mais de 400 integrações disponíveis prontas para uso, seus dados avançados de endpoint podem ser aumentados com telemetria de rede, dados de log de aplicativos de negócios, identidade, nuvem e praticamente qualquer outro dado sem intervenção manual.
A Stellar Cyber ​​Open XDR Platform oferece suporte a todos os produtos EDR mais comuns do mercado, incluindo:
CrowdStrike, Blackberry Cylance, Cybereason, SentinelOne, Deep Instinct, Bitdefender, Cisco, CyberArk, Cynet, ESET, Kaspersky, McAfee, Symantec, Microsoft Defender, Palo Alto Networks, Trellix, Trend Micro, VMware, Webroot e muito mais.

Características principais

plataforma SIEM

Suporte multi-EDR

Stellar Cyber ​​tem suporte para todos os principais EDRs. Os usuários podem
integrar instâncias ilimitadas de vários tipos de EDRs ou apenas
uma instância de um único tipo de EDR e gerenciar todos
operações de forma coesa a partir de uma plataforma.
Detecção e resposta estendidas

Configuração Simplificada

Configurar um novo conector EDR é tão fácil quanto inserir
credenciais, é isso. Coleção, menu de resposta, dados
os playbooks de processamento, correlação e caça a ameaças funcionam
out-of-the-box.
Alternativas SIEM

Fidelidade melhorada

Dados de EDRs, tanto alertas quanto eventos brutos, são processados ​​para
evite ruídos no Stellar Cyber ​​ao criar novos alertas novos
com base na telemetria consumida.
Serviços de segurança XDR abertos

Autocorrelação

Os EDRs são apenas uma parte da pilha de segurança. Robusto Data
Normalização aplicado a todas as fontes, incluindo EDR, permite
autocorrelação inteligente de dados para que o EDR seja
contextualizado com a rede, identidade, nuvem e outros
fontes.