เทคโนโลยี

integrations

ทุกการลงทุนของคุณ มองเห็นได้ชัดเจน

บูรณาการแบบเปิดกับผู้นำตลาด เครื่องมือไอทีและความปลอดภัย เพื่อให้คุณสามารถปกป้องพื้นผิวการโจมตีทั้งหมดได้ เก็บรวบรวมข้อมูลทางไกล ตอบสนองโดยตรงผ่านเครื่องมือต่างๆ และแจกจ่ายข้อมูลของคุณในที่ที่คุณต้องการ หาก Stellar Cyber ​​ยังไม่ได้รวมเข้ากับเครื่องมือสำคัญต่อภารกิจ ก็สามารถเพิ่มเข้าไปในชุดการรวมได้อย่างรวดเร็ว

เปิด XDR Ecosystem

ตัวอย่างการบูรณาการ

แอปพลิเคชันการวิเคราะห์พฤติกรรมเอนทิตี
แพลตฟอร์ม NextGen SIEM
โลโก้คาร์บอนแบล็ค
โลโก้ทรงกระบอก
เหตุผลทางไซเบอร์
siem tools
cybersecurity
โลโก้ Fortinet
ซอฟต์แวร์ความปลอดภัย
แพลตฟอร์มการตรวจจับและตอบสนองเครือข่าย
การวิเคราะห์พฤติกรรมผู้ใช้

เครือข่าย
ทำความเข้าใจการรับส่งข้อมูลทั่วทั้งองค์กร ทั้งทางเหนือ-ใต้ และตะวันออก-ตะวันตก

ปลายทาง
ดูทรัพย์สิน กิจกรรม และจุดอ่อนทั้งหมดของคุณ จากนั้นตอบกลับผ่านเครื่องมือของคุณเพื่อดำเนินการตามความจำเป็น

เมฆ
เข้าถึง telemetry บนคลาวด์ทั้งหมดโดยไม่คำนึงถึงการตั้งค่าคลาวด์แบบมัลติหรือไฮบริด

เอกลักษณ์
ติดตามผู้ใช้ในทุกแอปพลิเคชันและระบบเพื่อตรวจจับความเสี่ยงและภัยคุกคามขั้นสูง

ความอ่อนแอ
เชื่อมโยงช่องโหว่กับกิจกรรมทั่วทั้งองค์กรเพื่อจัดลำดับความสำคัญของการแก้ไข

ปพลิเคชัน
รับการมองเห็นแอปพลิเคชัน SaaS ที่สำคัญซึ่งข้อมูลองค์กรและเวิร์กโฟลว์ที่สำคัญที่สุดบางส่วนของคุณถูกจัดเก็บไว้

อีเมล
รวบรวมอีเมลแจ้งเตือนกับระบบ telemetry อื่นๆ เพื่อตรวจจับและตอบสนองต่อการโจมตีแบบฟิชชิง

ฟีเจอร์สำคัญ

Stellar Cyber ​​มีคุณสมบัติหลายอย่างที่รวบรวมข้อมูล, รับ
ตอบสนองผ่านเครื่องมือต้นทางและส่งข้อมูลไปยังระบบอื่น

soc อัตโนมัติ

ผู้ส่งต่อบันทึก

ผู้ส่งต่อบันทึกรวบรวม รวบรวม และแยกวิเคราะห์บันทึกจากที่มีอยู่หลายร้อยรายการ เครื่องมือไอทีและความปลอดภัย เช่น ไฟร์วอลล์, IAM, WAF, EDR เป็นต้น รองรับรูปแบบต่างๆ รวมถึงรูปแบบบันทึกมาตรฐาน, รูปแบบ CEF เป็นต้น คุณสามารถเพิ่มตัวแยกวิเคราะห์บันทึกใหม่ได้ทุกเมื่อโดยไม่ขัดจังหวะบริการที่มีอยู่ของคุณ

แอปพลิเคชั่นล่าสัตว์คุกคามอัตโนมัติ

เชื่อมต่อ

ตัวเชื่อมต่อรวบรวม รวบรวม และแยกวิเคราะห์ข้อมูลจากเครื่องมือผ่าน API ตัวเชื่อมต่อช่วยให้มองเห็นแอปพลิเคชัน Software-as-a-Service สภาพแวดล้อมของผู้ให้บริการ หรือเครื่องมือใดๆ ที่มี API นอกจากนี้ยังช่วยรวบรวมข้อมูล เช่น ข้อมูลสินทรัพย์จาก EDR ของคุณ และระบบตามสินทรัพย์อื่นๆ

การตรวจจับและการตอบสนองบนคลาวด์

หน่วยสืบราชการลับภัยคุกคาม

แม้ว่า Stellar Cyber ​​จะมีตัว แพลตฟอร์มข่าวกรองภัยคุกคามนอกจากนี้ยังช่วยให้ลูกค้าของเรานำเข้าฟีดข่าวกรองภัยคุกคามที่พวกเขาชื่นชอบผ่าน STIX-TAXII

รักษาความปลอดภัยเมฆ

ตอบกลับอัตโนมัติ

ในตัว ตอบกลับอัตโนมัติ ความสามารถของ Stellar Cyber ​​ช่วยให้ นักวิเคราะห์ความปลอดภัย ดำเนินการโดยตรงในแพลตฟอร์มโดยไม่ต้องเปลี่ยนไปใช้แพลตฟอร์มอื่น โดยใช้ประโยชน์จาก APIs ที่คุณมีให้ เครื่องมือรักษาความปลอดภัยแพลตฟอร์มสามารถโต้ตอบกับไฟร์วอลล์เพื่อบล็อกการโจมตีที่อยู่ IP ปิดการใช้งานผู้ใช้ผ่าน Active Directory ยกเลิกการเชื่อมต่ออุปกรณ์ปลายทางจากเครือข่ายผ่าน EDR หรือเรียกใช้การสแกนช่องโหว่ ช่วยให้ นักวิเคราะห์ความปลอดภัย เพื่อกำหนด playbook ที่ทรงพลังเพื่อให้การตอบกลับเหล่านี้รวมกันเป็นไปโดยอัตโนมัติตามเงื่อนไขเดียวหรือหลายเงื่อนไข ซึ่งจะช่วยปรับปรุงเวลาในการตอบสนองต่อการโจมตีและลดความเสี่ยง

โลกไซเบอร์

ดาต้าซิงก์

คุณลักษณะ Data Sink ช่วยให้ Stellar Cyber ​​สามารถผสานรวมกับโครงสร้างพื้นฐานข้อมูลอื่น ๆ ได้อย่างราบรื่น รวมถึงการจัดเก็บข้อมูลอ็อบเจ็กต์สำหรับการปฏิบัติตามข้อกำหนดหรือ SIEM สำหรับการรักษาการลงทุนที่มีอยู่ มันสามารถสตรีมข้อมูลดิบด้วยบริบทที่หลอมรวมซึ่งสร้างโดย AI การแจ้งเตือน และ เหตุการณ์ที่เกิดขึ้นหรือทั้งสองอย่าง ไปยังสถานที่ใดก็ได้

เครื่องมือวิเคราะห์พฤติกรรมของเอนทิตี

เปิด API

ดาวฤกษ์ไซเบอร์ เปิดแพลตฟอร์ม XDR จัดเตรียมชุด API ที่สงบเพื่อให้สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ใน ดาต้าเลค. API เหล่านี้ถูกใช้เพื่อการผสานรวมกับเครื่องมือ SOAR ของบริษัทอื่นได้สำเร็จ เช่น แฟนธอม เดมิสโต เลนว่ายน้ำSwim และ ลดความซับซ้อน เป็นต้น

ขอตัวอย่าง