Detecção e resposta de rede
O Network Detection & Response (NDR) orientado por automação significa que você pode encontrar e eliminar ameaças na sua rede rapidamente com os recursos existentes.
O caso de uso para detecção e resposta de rede
Embora os atacantes adorem atacar endpoints, o segundo ponto de entrada favorito deles em seu ambiente são as vulnerabilidades e os pontos fracos de sua rede. Seja uma porta aberta, vulnerabilidades não corrigidas ou um site com problema, os invasores que obtêm acesso à sua rede podem realizar ataques distribuídos em massa que podem paralisar sua empresa. Anteriormente, você precisava de especialistas em rede usando ferramentas complexas para detectar ameaças à medida que elas se moviam pela rede. Agora não é mais assim. O Stellar Cyber NDR é o NDR mais abrangente e mais fácil de usar, permitindo que você identifique, investigue e elimine ataques mais rápido do que nunca.
Componentes do Stellar Cyber NDR
Sensores
Nossos sensores físicos e virtuais reúnem inspeção profunda de pacotes (DPI), detecção de intrusão por aprendizado de máquina (ML-IDS) e uma malware sandbox para análise de malware do tipo zero-day.
Saiba mais sobre os sensores >>
Integrações
O NDR funciona com os seus NGFWs existentes para que você possa aproveitar o que já possui, enquanto usa os sensores para preencher as lacunas de cobertura.
Saiba mais sobre as integrações >>
Data Lake
Agregue e armazene dados em um Data Lake central para correlacionar ameaças em todas as suas fontes de dados. O data lake é dimensionado à medida que você cresce, para que você sempre tenha cobertura total.
Saiba mais sobre o Data Lake >>
Inteligência sobre ameaças
Normalize e enriqueça automaticamente os dados com vários feeds de inteligência contra ameaças incorporados. Você também pode adicionar seus próprios feeds de ameaças.
Saiba mais sobre a Threat Intelligence >>
Mecanismo de IA
O Stellar Cyber inclui detecções e correlações baseadas em IA para NDR e UEBA, para que você possa detectar ameaças rapidamente.
Saiba mais sobre o AI Engine >>
Resposta automatizada
Tome medidas de resposta automática ou manualmente com um clique. Bloqueie o tráfego, contenha hosts, desabilite usuários e muito mais.
Saiba mais sobre a resposta automatizada
A eficiência aprimorada dos analistas e o tempo de detecção são benefícios comuns da NDR. ”
By ESG
Gartner PeerInsights
Rik Turner Principal Analyst, Infrastructure Solutions
Central IT Department University of Zurich
Jon Oltsik Senior Principal Analyst and ESG Fellow
Principais recursos
Inspeção profunda de pacotes
Colete metadados e arquivos L2 - L7 para mais de 4.000 aplicativos de rede a partir de pacotes.
Armazenamento de dados seguro e flexível
Coletar e armazenar dados para atender às suas necessidades específicas, sejam elas de curto ou longo prazo.
Redução maciça de dados
Reduzir o volume de dados coletados em até 500% em comparação com pacotes brutos.
Projetado com base em IA
Sensores, dados coletados, inteligência contra ameaças e tecnologias de armazenamento de dados dão suporte à IA, que impulsiona detecção e resposta resultados.
Correlação automatizada
Correlacione qualquer evento de rede com eventos que ocorrem em seus endpoints, servidores e usuários e veja mais automaticamente o escopo de uma ameaça.
SOAR incorporado
Tome medidas de resposta decisivas com o SOAR incorporado.
