เครือข่าย
ทำความเข้าใจการรับส่งข้อมูลทั่วทั้งองค์กร ทั้งทางเหนือ-ใต้ และตะวันออก-ตะวันตก
ปลายทาง
ดูทรัพย์สิน กิจกรรม และจุดอ่อนทั้งหมดของคุณ จากนั้นตอบกลับผ่านเครื่องมือของคุณเพื่อดำเนินการตามความจำเป็น
เมฆ
เข้าถึง telemetry บนคลาวด์ทั้งหมดโดยไม่คำนึงถึงการตั้งค่าคลาวด์แบบมัลติหรือไฮบริด
เอกลักษณ์
ติดตามผู้ใช้ในทุกแอปพลิเคชันและระบบเพื่อตรวจจับความเสี่ยงและภัยคุกคามขั้นสูง
ความอ่อนแอ
เชื่อมโยงช่องโหว่กับกิจกรรมทั่วทั้งองค์กรเพื่อจัดลำดับความสำคัญของการแก้ไข
ปพลิเคชัน
รับการมองเห็นแอปพลิเคชัน SaaS ที่สำคัญซึ่งข้อมูลองค์กรและเวิร์กโฟลว์ที่สำคัญที่สุดบางส่วนของคุณถูกจัดเก็บไว้
อีเมล
รวบรวมอีเมลแจ้งเตือนกับระบบ telemetry อื่นๆ เพื่อตรวจจับและตอบสนองต่อการโจมตีแบบฟิชชิง
ฟีเจอร์สำคัญ
Stellar Cyber มีคุณสมบัติหลายอย่างที่รวบรวมข้อมูล, รับ
ตอบสนองผ่านเครื่องมือต้นทางและส่งข้อมูลไปยังระบบอื่น
ผู้ส่งต่อบันทึก
ผู้ส่งต่อบันทึกรวบรวม รวบรวม และแยกวิเคราะห์บันทึกจากที่มีอยู่หลายร้อยรายการ เครื่องมือไอทีและความปลอดภัย เช่น ไฟร์วอลล์, IAM, WAF, EDR เป็นต้น รองรับรูปแบบต่างๆ รวมถึงรูปแบบบันทึกมาตรฐาน, รูปแบบ CEF เป็นต้น คุณสามารถเพิ่มตัวแยกวิเคราะห์บันทึกใหม่ได้ทุกเมื่อโดยไม่ขัดจังหวะบริการที่มีอยู่ของคุณ
เชื่อมต่อ
ตัวเชื่อมต่อรวบรวม รวบรวม และแยกวิเคราะห์ข้อมูลจากเครื่องมือผ่าน API ตัวเชื่อมต่อช่วยให้มองเห็นแอปพลิเคชัน Software-as-a-Service สภาพแวดล้อมของผู้ให้บริการ หรือเครื่องมือใดๆ ที่มี API นอกจากนี้ยังช่วยรวบรวมข้อมูล เช่น ข้อมูลสินทรัพย์จาก EDR ของคุณ และระบบตามสินทรัพย์อื่นๆ
หน่วยสืบราชการลับภัยคุกคาม
แม้ว่า Stellar Cyber จะมีตัว แพลตฟอร์มข่าวกรองภัยคุกคามนอกจากนี้ยังช่วยให้ลูกค้าของเรานำเข้าฟีดข่าวกรองภัยคุกคามที่พวกเขาชื่นชอบผ่าน STIX-TAXII
ตอบกลับอัตโนมัติ
ในตัว ตอบกลับอัตโนมัติ ความสามารถของ Stellar Cyber ช่วยให้ นักวิเคราะห์ความปลอดภัย ดำเนินการโดยตรงในแพลตฟอร์มโดยไม่ต้องเปลี่ยนไปใช้แพลตฟอร์มอื่น โดยใช้ประโยชน์จาก APIs ที่คุณมีให้ เครื่องมือรักษาความปลอดภัยแพลตฟอร์มสามารถโต้ตอบกับไฟร์วอลล์เพื่อบล็อกการโจมตีที่อยู่ IP ปิดการใช้งานผู้ใช้ผ่าน Active Directory ยกเลิกการเชื่อมต่ออุปกรณ์ปลายทางจากเครือข่ายผ่าน EDR หรือเรียกใช้การสแกนช่องโหว่ ช่วยให้ นักวิเคราะห์ความปลอดภัย เพื่อกำหนด playbook ที่ทรงพลังเพื่อให้การตอบกลับเหล่านี้รวมกันเป็นไปโดยอัตโนมัติตามเงื่อนไขเดียวหรือหลายเงื่อนไข ซึ่งจะช่วยปรับปรุงเวลาในการตอบสนองต่อการโจมตีและลดความเสี่ยง
ดาต้าซิงก์
คุณลักษณะ Data Sink ช่วยให้ Stellar Cyber สามารถผสานรวมกับโครงสร้างพื้นฐานข้อมูลอื่น ๆ ได้อย่างราบรื่น รวมถึงการจัดเก็บข้อมูลอ็อบเจ็กต์สำหรับการปฏิบัติตามข้อกำหนดหรือ SIEM สำหรับการรักษาการลงทุนที่มีอยู่ มันสามารถสตรีมข้อมูลดิบด้วยบริบทที่หลอมรวมซึ่งสร้างโดย AI การแจ้งเตือน และ เหตุการณ์ที่เกิดขึ้นหรือทั้งสองอย่าง ไปยังสถานที่ใดก็ได้
เปิด API
ดาวฤกษ์ไซเบอร์ เปิดแพลตฟอร์ม XDR จัดเตรียมชุด API ที่สงบเพื่อให้สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ใน ดาต้าเลค. API เหล่านี้ถูกใช้เพื่อการผสานรวมกับเครื่องมือ SOAR ของบริษัทอื่นได้สำเร็จ เช่น แฟนธอม เดมิสโต เลนว่ายน้ำSwim และ ลดความซับซ้อน เป็นต้น
คุกกี้บนดาวฤกษ์
เราใช้คุกกี้ด้วยเหตุผลหลายประการเช่นการทำให้เว็บไซต์ Stellar Cyber มีความน่าเชื่อถือและปลอดภัยการปรับแต่งเนื้อหาและโฆษณาในแบบของคุณการนำเสนอคุณสมบัติโซเชียลมีเดียและเพื่อวิเคราะห์วิธีการใช้งานไซต์ของเรา อ่านเพิ่มเติม
ยอมรับปฏิเสธ ความเป็นส่วนตัวและนโยบายคุกกี้