การวิเคราะห์ปริมาณการใช้ไฟร์วอลล์ (เขตการค้าเสรี)

เป็นหนึ่งในความสามารถดั้งเดิมของแพลตฟอร์มการดำเนินงานด้านความปลอดภัยอัจฉริยะของ Stellar Cyber

การตรวจจับและตอบสนองของเครือข่าย (นพ.) มีประวัติอันยาวนาน พัฒนามาจากการรักษาความปลอดภัยเครือข่ายและ การวิเคราะห์ปริมาณการใช้เครือข่าย (กทพ.). คำจำกัดความทางประวัติศาสตร์ของการรักษาความปลอดภัยเครือข่ายคือการใช้ไฟร์วอลล์ขอบเขตและ ระบบป้องกันการบุกรุก (IPS) เพื่อคัดกรองทราฟฟิกที่เข้ามาในเครือข่าย แต่เมื่อเทคโนโลยีไอทีและเทคโนโลยีความปลอดภัยมีการพัฒนาเนื่องจากการโจมตีสมัยใหม่ที่ใช้ประโยชน์จากแนวทางที่ซับซ้อนมากขึ้น คำจำกัดความจึงกว้างขึ้นมากในขณะนี้

เป็นหนึ่งในความสามารถดั้งเดิมของแพลตฟอร์มการดำเนินงานด้านความปลอดภัยอัจฉริยะของ Stellar Cyber

NDR ตรวจพบเหตุการณ์ที่น่าสงสัยที่เครื่องมือรักษาความปลอดภัยเครือข่ายอื่น ๆ หายไปปรับปรุง MTTI มากกว่า 8x

ข้อมูลที่ถูกต้องพร้อมการวิเคราะห์ความปลอดภัยทางไซเบอร์ที่แม่นยำ

  • รวบรวมด้านขวา ความปลอดภัยเครือข่าย ข้อมูลเมตาและไฟล์ L2-L7 สำหรับแอปพลิเคชันเครือข่าย> 4,000 รายการจากแพ็กเก็ต
  • รวบรวมข้อมูลการจราจรรวมถึงบันทึก NGFW และอุปกรณ์เครือข่าย NetFlow และ IPFix
  • ทำให้ข้อมูลเป็นมาตรฐานและเพิ่มความสมบูรณ์ของข้อมูลจากหลายแหล่งเพื่อสร้างบริบทที่สมบูรณ์เพื่อความถูกต้อง การรักษาความปลอดภัย
  • สร้างการดำเนินการค้นหาและอ่านได้ อินเตอร์โฟลว์™ บันทึกที่จัดเก็บไว้ใน Big Data Lake เดียวที่มีประสิทธิภาพ
  • รักษาความพร้อมใช้งานของข้อมูลให้สูงผ่านการบัฟเฟอร์การจำลองแบบความซ้ำซ้อนและการจัดเก็บระยะยาวที่กำหนดค่าได้หลายปี
  • ให้การมองเห็น 360 องศาสำหรับการจราจรทั้งทิศเหนือ / ใต้และตะวันออก / ตะวันตกการจราจรภายในระบบคลาวด์สาธารณะและการจราจรระหว่างตู้คอนเทนเนอร์

ข้อมูลที่ถูกต้องพร้อมการวิเคราะห์ความปลอดภัยทางไซเบอร์ที่แม่นยำ

  • ใช้แมชชีนเลิร์นนิงทั้งภายใต้การดูแลและไม่ได้รับการดูแลและการเรียนรู้เชิงลึกเพื่อวิเคราะห์ อินเตอร์โฟลว์™ บันทึกแบบเรียลไทม์
  • การตรวจจับที่ใช้ลายเซ็นขั้นสูงพร้อมการเรียนรู้ของเครื่องเพื่อปรับปรุงความเที่ยงตรง
  • ผสานรวมภัยคุกคามต่อเนื่องขั้นสูง (APT) และการตรวจจับมัลแวร์เพื่อให้การตรวจจับแบบครบวงจรข้ามเครือข่ายการฆ่า
  • ผสานรวมและสัมพันธ์กับ EDR, CDR, การสแกนช่องโหว่, IoC และอื่น ๆ อย่างแน่นหนาบนแพลตฟอร์ม Open XDR เดียว
  • เรียกใช้การตอบสนองอัตโนมัติผ่านการรวม NGFW, EDR และ Active Directory โดยตรงผ่านการรวม SOAR หรือผ่านระบบ SIEM ที่มีหน้าที่
  • การล่าสัตว์คุกคามผ่านการค้นหาข้อความทั่วโลกที่ยืดหยุ่น - ด้วยตนเองหรือผ่านระบบอัตโนมัติ

การตรวจจับและตอบสนองไฟร์วอลล์อัตโนมัติ

ภาพรวมแอปพลิเคชัน Firewall Traffic Analysis (FTA) 3 นาที
Stellar Cyber's เปิด XDR Security เวที

การตรวจจับและตอบสนองไฟร์วอลล์อัตโนมัติ

Firewall Traffic Analysis (FTA) ภาพรวม 3 นาที - แพลตฟอร์มความปลอดภัย Open XDR ของ Stellar Cyber

การตรวจจับและตอบสนองของเครือข่าย (NDR)

NDR ตรวจพบเหตุการณ์ที่น่าสงสัยที่เครื่องมือรักษาความปลอดภัยเครือข่ายอื่นหายไป

กรณีศึกษา MSSP

อ่านว่าทำไม MSSP จากทั่วโลก
เลือก Open XDR . ของ Stellar Cyber

 

สิ่งที่ผู้คนกำลังพูด

ฟีเจอร์สำคัญ

การวิเคราะห์ปริมาณการใช้เครือข่าย

ข้อมูลนอกเหนือจากแพ็คเก็ตดิบ

การตรวจจับและตอบสนองเครือข่าย (NDR หรือ NTA) ระบุข้อมูลการแจ้งเตือนแรงงาน / เท็จ การรักษาความปลอดภัย ท้าทายโดยการเปิดใช้งาน ความปลอดภัยด้านไอที เจ้าหน้าที่ในการกำจัดข้อมูลที่มีค่าต่ำหรือไม่มีมูลค่าในแพ็กเก็ตเครือข่ายเพื่อให้มีคุณสมบัติและสัญญาณเตือนภัยที่ดีขึ้นด้วยข้อมูลภัยคุกคามและการวิเคราะห์ความปลอดภัยขั้นสูงและเพื่อลดการจัดเก็บข้อมูล อ่านเพิ่มเติม >>

แอปพลิเคชัน NDR ของ Stellar Cyber ​​ช่วยให้ข้อมูลถูกต้องและช่วยขับเคลื่อนการตรวจจับและการตอบสนอง (XDR) แบบขยาย รวบรวมวิเคราะห์และจัดเก็บข้อมูลเมตาจากการรับส่งข้อมูลเครือข่ายตามขนาดโดยลดปริมาณข้อมูลลงอย่างมากในขณะที่ให้หลักฐานเพียงพอสำหรับการตรวจจับขั้นสูงและการวิเคราะห์ทางนิติวิทยาศาสตร์ เอ็นจิ้นการตรวจสอบแพ็กเก็ตขั้นสูง (DPI) แบบบูรณาการและขั้นสูงสามารถระบุแอพพลิเคชั่นเครือข่ายมากกว่า 4,000 แอพพลิเคชั่นแยก ความปลอดภัยเครือข่าย ข้อมูลเมตาจากแอปพลิเคชันเหล่านี้และรวบรวมไฟล์อีกครั้ง มีการแยกข้อมูลเมตาในปริมาณที่เหมาะสมรวมถึงชื่อโดเมน DNS, URL, แบบสอบถาม SQL และอื่น ๆ NDR ของ Stellar Cyber ​​ก็สามารถรับได้เช่นกัน ความปลอดภัยเครือข่าย ข้อมูลจากอุปกรณ์ที่มีอยู่เช่นบันทึกจาก NGFW ตลอดจน NetFlow หรือ IPFix Interflow ของ Stellar Cyber ​​เพิ่มความสมบูรณ์ให้กับข้อมูลเมตาด้วยข้อมูลจากแหล่งต่างๆรวมถึงการรับส่งข้อมูล DHCP / DNS บันทึกสำหรับชื่อโฮสต์และชื่อโดเมนผู้ให้บริการข้อมูลประจำตัว (IDP) เช่น Active Directory, Office365 หรือ Okta สำหรับชื่อผู้ใช้, Threat Intelligence, Geolocations และช่องโหว่ ผลการสแกน การมองเห็นอย่างแพร่หลายของการเคลื่อนไหวของมัลแวร์ด้านข้างทั่วทั้งเครือข่ายเป็นส่วนสำคัญของ ความปลอดภัยด้านไอที. นอกเหนือจากการตรวจสอบการรับส่งข้อมูลทิศเหนือ / ใต้ที่ข้ามขอบเขตขององค์กรแล้ว NDR ยังตรวจสอบการสื่อสารทางทิศตะวันออก / ตะวันตกและ / หรือแอปพลิเคชันบนคลาวด์ผ่านเซ็นเซอร์เครือข่ายทางกายภาพหรือเสมือนที่วางไว้อย่างมีกลยุทธ์หรือตัวแทน / คอนเทนเนอร์บนเซิร์ฟเวอร์ << แสดงน้อยลง
แอปพลิเคชั่น siem gen ถัดไป

การตรวจจับที่มาตราส่วน

Stellar Cyber ​​NDR เป็นไฟล์ โลกไซเบอร์ ระบบที่มีตระกูลเซ็นเซอร์และตัวประมวลผลข้อมูลส่วนกลางและระบบการจัดการ นอกจากนี้ยังครอบคลุมระบบตรวจจับแบบกระจายที่มีขั้นตอนการประมวลผลหลายขั้นตอนเพื่อปรับปรุงประสิทธิภาพของระบบและความสามารถในการปรับขนาด ความปลอดภัยของเครือข่าย ผ่าน NDR เริ่มต้นด้วยการดำเนินการตรวจจับที่จำเป็น เช่น การสแกน IP/พอร์ต, DNS tunneling และน้ำท่วมที่ขั้นตอนการรวบรวมข้อมูล อ่านเพิ่มเติม >>

ในฐานะที่เป็นข้อดีเพิ่มเติมของแพลตฟอร์ม Open XDR ของ Stellar Cyber ​​การรักษาความปลอดภัยทางอินเทอร์เน็ตได้รับการปรับปรุงโดยการมีแอปพลิเคชันระบบตรวจจับการบุกรุก (IDS) ที่ผสานรวมจะประมวลผลการรับส่งข้อมูลเครือข่ายก่อนที่การเรียนรู้ของเครื่องจะสร้างการแจ้งเตือนที่มีความเที่ยงตรงสูง แอปพลิเคชัน NDR ของ Stellar Cyber ​​ให้การตรวจจับแบบเรียลไทม์และการไล่ล่า/สืบสวนภัยคุกคามผ่าน Data Lake พร้อม Big Data ที่จัดทำดัชนีที่ค้นหาได้ Stellar Cyber ​​แสดงตามเวลาจริงและเป็นประวัติศาสตร์ ความปลอดภัยเครือข่าย การวิเคราะห์โดยใช้ประโยชน์จากแมชชีนเลิร์นนิงภายใต้การดูแลและไม่ได้รับการดูแลตลอดจนการเรียนรู้เชิงลึกสำหรับการตรวจจับขั้นสูงโดยไม่มีลายเซ็น การตรวจจับแบบรวมแต่ละครั้งถูกสร้างขึ้นโดยมีวัตถุประสงค์เพื่อใช้โมเดลแมชชีนเลิร์นนิงที่เหมาะสมสำหรับกรณีการใช้งานแทนที่จะเป็นโมเดลเดียวสำหรับการตรวจจับทั้งหมด นักวิจัยด้านความปลอดภัยและนักวิทยาศาสตร์ข้อมูลของ Stellar Cyber ​​ปรับแต่งแบบจำลองอย่างต่อเนื่องเพื่อการตรวจจับและปรับปรุงการตรวจจับที่มีอยู่มากขึ้น

อินเทอร์เฟซผู้ใช้ของ Stellar Cyber ​​ปรับปรุง การรักษาความปลอดภัย ด้วยการทำให้นักวิเคราะห์สามารถปรับโมเดลแมชชีนเลิร์นนิงได้เช่นกันโดยการติดป้ายกำกับเหตุการณ์ผ่านการย่อหรือย่อผลการตรวจจับที่ขับเคลื่อนด้วย ML ที่เฉพาะเจาะจง และแอปพลิเคชันแบบบูรณาการทั้งหมดรวมทั้ง NDR และ Machine Learning IDS และการตรวจจับมัลแวร์จะสอดคล้องกับเครือข่ายการฆ่าทางไซเบอร์ช่วยเพิ่มประสิทธิภาพการทำงานและลดเวลาในการฝึกอบรม << แสดงน้อยลง

ซีมรุ่นต่อไป

ตอบสนองตามดุลยพินิจของคุณ

แอปพลิเคชัน NDR ของ Stellar Cyber ​​รองรับการตอบสนองทั้งแบบอัตโนมัติและแบบแมนนวล มันสามารถบล็อกการโจมตีได้โดยตรงโดยทิ้งทราฟฟิกที่น่าสงสัยบน NGFW ปิดการใช้งานผู้ใช้ที่ได้รับผลกระทบใน Active Directory ที่มีปลายทางที่ถูกบุกรุกผ่าน EDR หรือการกระทำใดๆ ผ่าน Restful API หรือสคริปต์ที่ยืดหยุ่น NDR ของ Stellar Cyber ​​ยังรองรับการรวมเข้ากับ SOAR อื่นๆ เช่น Phantom, Demisto, Swimlane และอื่นๆ
อ่านเพิ่มเติม >>

ด้วยแอป Data Streaming ในตัว คุณสามารถส่งทั้งข้อมูลและการตรวจจับความปลอดภัยไปยัง SIEM หน้าที่เช่น Splunk นอกจากนี้ยังสามารถส่งไปยังเครื่องมือที่กำหนดเองผ่าน Restful API หรือเครื่องมือการออกตั๋วผ่านอีเมลได้ Stellar Cyber ​​มีเอ็นจิ้นการรายงานและการแจ้งเตือนที่ทรงพลังมากในตัว พร้อมทั้งรายงานสำเร็จรูปสำหรับการปฏิบัติตามข้อกำหนดและรายงานที่ปรับแต่งได้ซึ่งปรับให้เหมาะกับความต้องการส่วนบุคคล การคิดเชิงรุก Stellar Cyber ​​มีแอปพลิเคชันการไล่ล่าภัยคุกคามแบบอัตโนมัติที่มีประสิทธิภาพในตัว พร้อมด้วยไลบรารีการตรวจหาภัยคุกคามที่สร้างไว้ล่วงหน้าจำนวนมาก ตัวอย่างเช่น เมื่อตรวจพบการเข้าสู่ระบบ เช่น SSH/RDP/FTP จากประเทศที่ไม่คาดคิด และ/หรือกรอบเวลาที่ไม่คาดคิด การตอบสนองการดำเนินการของไฟร์วอลล์สามารถทริกเกอร์ได้โดยอัตโนมัติ << แสดงน้อยลง

ออกแบบรอบตัว AI

เซ็นเซอร์ ข้อมูลที่รวบรวม ข้อมูลภัยคุกคาม และเทคโนโลยีการจัดเก็บข้อมูลทั้งหมดรองรับ AI ที่ขับเคลื่อน การตรวจจับและการตอบสนอง ผลลัพธ์