CAPACIDADES

NG-SIEM

Cumprir promessas vazias de
SIEMs legados

A plataforma da Stellar Cyber ​​contém NG-SIEM pronto para uso como um recurso nativo. Várias ferramentas consolidadas em uma única plataforma - NDR, UEBA, Sandbox, TIP e mais - simplificam significativamente as operações e reduzem os custos de capital. A automação ajuda a superar as ameaças. O design do NG SIEM capacita as equipes contra ataques modernos.

Um NG-SIEM que oferece

Software de segurança

AI integrado

IA que funciona pronto para uso com centenas de detecções alimentadas por IA que autocorrelacionam alertas relacionados a incidentes. Detecte, investigue e responda a ameaças em minutos, não dias.

aplicativo automatizado de caça a ameaças

Torne-se o Caçador

Acelere as investigações e a busca de ameaças por meio de dados contextuais e acionáveis. Traduza o processo em manuais automatizados. Caçar ameaças nunca foi tão fácil ou mais divertido.

análise de segurança

Obtenha os dados certos rapidamente

Reúna todas as suas fontes de dados em uma plataforma. Analisadores de log, conectores de API, sensores de rede, etc., de várias maneiras para fácil ingestão de dados de terceiros. A arquitetura aberta permite que você desenvolva em cima da plataforma.

Segurança SIEM

Escala de nuvem

A infraestrutura escalonável de big data com arquitetura de microsserviço significa que você não precisa se preocupar com o volume.

Segurança de TI

Múltiplas capacidades nativas

Stellar Cyber ​​traz NG-SIEM em uma única plataforma com NDR, UEBA, TIP, Resposta Automatizada e muito mais. Turbine o seu operações de segurança com uma plataforma unificada.

Ferramentas SIEM

Implantação flexível em qualquer lugar

A plataforma vai aonde for necessário - no local, na nuvem ou híbrido. Configure controles de acesso granulares e estruturas de locatário para atender às necessidades de sua organização.

O que estão dizendo

Características principais

nuvem de segurança

Mais do que apenas registros, trata-se de contexto

A segurança não se trata apenas de armazenar logs, mas sim de representar toda a superfície de ataque por meio de dados contextuais. Assim como os SIEMs legados, o Stellar Cyber ​​pode ingerir logs de todas as fontes com uma poderosa estrutura de análise. No entanto, ao contrário de SIEMs legados, Stellar Cyber ​​tem integrações profundas com outros TI e segurança fontes de dados como rede, endpoints e aplicativos SaaS, etc. Todas essas fontes juntas representam toda a superfície de ataque com dados normalizados para o mesmo formato e enriquecidos com contexto. Em última análise, isso permite analistas de segurança para entender os dados facilmente e agir rapidamente.

Leia mais sobre integrações
Leia mais sobre o Interflow

nuvem de segurança

Arquitetura escalável

Ingestão, normalização, enriquecimento e fusão de grandes volumes de dados de cada Ferramenta de TI e segurança, então, a execução de um mecanismo de IA exige uma arquitetura escalonável. Stellar Cyber ​​lida com qualquer volume de dados e escala de usuário necessários para a missão. Stellar Cyber ​​é baseado em uma arquitetura nativa de nuvem baseada em microsserviço que se expande horizontalmente com a demanda. Compartilhamento de recursos, monitoramento do sistema e dimensionamento estão incluídos para que você possa se concentrar na segurança.

Leia mais sobre a implantação

soc automatizado

Além das regras manuais com IA

Stellar Cyber ​​reúne o melhor da tecnologia dirigida por humanos e por máquinas análise de segurança. Os analistas de segurança podem definir suas próprias regras e manuais para descobrir certos comportamentos e desenvolver ações de resposta com base em alertas. Eles também podem aproveitar manuais prontos para o uso para aumentar a produtividade. A análise orientada por humanos, no entanto, não é suficiente para ficar à frente das ameaças de hoje. O AI Engine do Stellar Cyber ​​detecta automaticamente ameaças desconhecidas e comportamento anormal sem quaisquer regras ou assinaturas. As técnicas de aprendizado de máquina supervisionadas e não supervisionadas são aproveitadas para detectar ameaças em toda a cadeia de destruição e, em seguida, correlacionar automaticamente esses alertas para uma representação completa do ataque com GraphML.

Leia mais sobre o AI Engine.

detecção de nuvem e resposta

Multi-Tier, Multi-Tenant, Multi-Site

Stellar Cyber ​​vai aonde você precisar - no local, na nuvem ou híbrido. A multilocação é integrada desde o início para garantir operações flexíveis e seguras para qualquer organização. Multi-site permite que os dados permaneçam residentes em sua própria região para serem compatíveis e escalonáveis ​​em ambientes operacionais complexos.

Leia mais sobre a implantação