การวิเคราะห์ปริมาณการใช้งานเครือข่าย (กทพ.)

เป็นหนึ่งในความสามารถดั้งเดิมของแพลตฟอร์มการดำเนินงานด้านความปลอดภัยอัจฉริยะของ Stellar Cyber

การตรวจจับและตอบสนองของเครือข่าย (นพ.) มีประวัติอันยาวนาน พัฒนามาจากการรักษาความปลอดภัยเครือข่ายและ การวิเคราะห์ปริมาณการใช้เครือข่าย (กทพ.). คำจำกัดความทางประวัติศาสตร์ของการรักษาความปลอดภัยเครือข่ายคือการใช้ไฟร์วอลล์ขอบเขตและ ระบบป้องกันการบุกรุก (IPS) เพื่อคัดกรองทราฟฟิกที่เข้ามาในเครือข่าย แต่เมื่อเทคโนโลยีไอทีและเทคโนโลยีความปลอดภัยมีการพัฒนาเนื่องจากการโจมตีสมัยใหม่ที่ใช้ประโยชน์จากแนวทางที่ซับซ้อนมากขึ้น คำจำกัดความจึงกว้างขึ้นมากในขณะนี้

ดาวน์โหลดคู่มือผู้ซื้อ >

เป็นหนึ่งในความสามารถดั้งเดิมของแพลตฟอร์มการดำเนินงานด้านความปลอดภัยอัจฉริยะของ Stellar Cyber

NDR ตรวจพบเหตุการณ์ที่น่าสงสัยที่เครื่องมือรักษาความปลอดภัยเครือข่ายอื่น ๆ หายไปปรับปรุง MTTI มากกว่า 8x

ข้อมูลที่ถูกต้องพร้อมการวิเคราะห์ความปลอดภัยทางไซเบอร์ที่แม่นยำ

  • รวบรวมด้านขวา ความปลอดภัยเครือข่าย ข้อมูลเมตาและไฟล์ L2-L7 สำหรับแอปพลิเคชันเครือข่าย> 4,000 รายการจากแพ็กเก็ต
  • รวบรวมข้อมูลการจราจรรวมถึงบันทึก NGFW และอุปกรณ์เครือข่าย NetFlow และ IPFix
  • ทำให้ข้อมูลเป็นมาตรฐานและเพิ่มความสมบูรณ์ของข้อมูลจากหลายแหล่งเพื่อสร้างบริบทที่สมบูรณ์เพื่อความถูกต้อง การรักษาความปลอดภัย
  • สร้างการดำเนินการค้นหาและอ่านได้ อินเตอร์โฟลว์™ บันทึกที่จัดเก็บไว้ใน Big Data Lake เดียวที่มีประสิทธิภาพ
  • รักษาความพร้อมใช้งานของข้อมูลให้สูงผ่านการบัฟเฟอร์การจำลองแบบความซ้ำซ้อนและการจัดเก็บระยะยาวที่กำหนดค่าได้หลายปี
  • ให้การมองเห็น 360 องศาสำหรับการจราจรทั้งทิศเหนือ / ใต้และตะวันออก / ตะวันตกการจราจรภายในระบบคลาวด์สาธารณะและการจราจรระหว่างตู้คอนเทนเนอร์

ข้อมูลที่ถูกต้องพร้อมการวิเคราะห์ความปลอดภัยทางไซเบอร์ที่แม่นยำ

  • ใช้แมชชีนเลิร์นนิงทั้งภายใต้การดูแลและไม่ได้รับการดูแลและการเรียนรู้เชิงลึกเพื่อวิเคราะห์ อินเตอร์โฟลว์™ บันทึกแบบเรียลไทม์
  • การตรวจจับที่ใช้ลายเซ็นขั้นสูงพร้อมการเรียนรู้ของเครื่องเพื่อปรับปรุงความเที่ยงตรง
  • ผสานรวมภัยคุกคามต่อเนื่องขั้นสูง (APT) และการตรวจจับมัลแวร์เพื่อให้การตรวจจับแบบครบวงจรข้ามเครือข่ายการฆ่า
  • ผสานรวมและสัมพันธ์กับ EDR, CDR, การสแกนช่องโหว่, IoC และอื่น ๆ อย่างแน่นหนาบนแพลตฟอร์ม Open XDR เดียว
  • เรียกใช้การตอบสนองอัตโนมัติผ่านการรวม NGFW, EDR และ Active Directory โดยตรงผ่านการรวม SOAR หรือผ่านระบบ SIEM ที่มีหน้าที่
  • การล่าสัตว์คุกคามผ่านการค้นหาข้อความทั่วโลกที่ยืดหยุ่น - ด้วยตนเองหรือผ่านระบบอัตโนมัติ
ดาวน์โหลดคู่มือผู้ซื้อ >
รายงาน OMDIA ฟรี >

ส่วนประกอบ Network Traffic Analysis (NTA)

แพลตฟอร์ม NDR

เซนเซอร์

Stellar Cyber ​​นำเสนอเซ็นเซอร์ทางกายภาพและเสมือนที่หลากหลายซึ่งรวม Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) และแซนด์บ็อกซ์มัลแวร์สำหรับการวิเคราะห์มัลแวร์ซีโร่เดย์

เรียนรู้เพิ่มเติมเกี่ยวกับเซนเซอร์

แอปพลิเคชันการวิเคราะห์การรับส่งข้อมูลไฟร์วอลล์

integrations

NDR ทำงานได้อย่างราบรื่นกับ NGFW ที่มีอยู่ของคุณ คุณจึงสามารถใช้ประโยชน์จากสิ่งที่คุณมีอยู่แล้วได้ ในขณะที่ใช้เซ็นเซอร์เพื่อเติมช่องว่างความครอบคลุม

เรียนรู้เพิ่มเติมเกี่ยวกับการบูรณาการ.

การตรวจจับและตอบสนองของเครือข่าย

ดาต้าเลค

เพื่อเชื่อมโยงความเสี่ยงและภัยคุกคามในทุกด้านของเครือข่ายของคุณ ข้อมูลจะต้องถูกรวบรวมและจัดเก็บไว้ใน Data Lake ส่วนกลาง Data Lake ของ Stellar Cyber ​​ปรับขนาดตามเครือข่ายของคุณ เพื่อให้คุณสามารถครอบคลุมได้อย่างเต็มที่

เรียนรู้เพิ่มเติมเกี่ยวกับ Data Lake.

ความปลอดภัย

หน่วยสืบราชการลับภัยคุกคาม

Stellar Cyber ​​ทำให้ข้อมูลเป็นมาตรฐานโดยอัตโนมัติและเสริมคุณค่าด้วยฟีดข่าวกรองภัยคุกคามในตัวหลายตัวโดยไม่มีค่าใช้จ่ายเพิ่มเติม ใช้งานได้ตั้งแต่แกะกล่อง แต่ยังให้คุณปรับแต่งฟีดของคุณเองได้หากต้องการ

เรียนรู้เพิ่มเติมเกี่ยวกับข่าวกรองภัยคุกคาม

แอปพลิเคชันตอบสนองการตรวจจับเครือข่าย

โปรแกรม AI

ขนาดของเครือข่ายสมัยใหม่ต้องการ AI สำหรับ การตรวจจับและตอบสนองอัตโนมัติ. Stellar Cyber ​​นำเสนอการตรวจจับและความสัมพันธ์ที่ขับเคลื่อนโดย AI สำหรับ NDR และ UEBA ทันทีที่แกะกล่อง คุณจึงสามารถเริ่มต้นใช้งานได้อย่างรวดเร็วเพื่อตรวจจับภัยคุกคามทุกประเภท

เรียนรู้เพิ่มเติมเกี่ยวกับ AI Engine

ความปลอดภัยเครือข่าย

ตอบกลับอัตโนมัติ

ดำเนินการโดยอัตโนมัติหรือด้วยตนเองด้วยคลิกเดียว โดยตรงจากคอนโซลเดียวของตัวเดียวกัน เปิดแพลตฟอร์ม XDR. ปิดกั้นการรับส่งข้อมูล มีโฮสต์ ปิดการใช้งานผู้ใช้ และอื่นๆ

เรียนรู้เพิ่มเติมเกี่ยวกับการตอบกลับอัตโนมัติ

ดาวน์โหลดคู่มือผู้ซื้อ >
รายงาน OMDIA ฟรี >

สิ่งที่ผู้คนกำลังพูด

ผู้ใช้สามารถปรับปรุงเครื่องมือ EDR ที่พวกเขาชื่นชอบได้ด้วยการผสานรวมเข้ากับแพลตฟอร์ม XDR อย่างเต็มรูปแบบ เพื่อให้ได้การมองเห็นที่ดียิ่งขึ้น

Jon Oltsikts

หัวหน้านักวิเคราะห์อาวุโสและ ESG Fellow

ZKResearch

ความกว้างของข้อเสนอของ Stellar Cyber ​​ซึ่งรวมถึง UEBA, NTA, NG-SIEM และการตอบสนองอัตโนมัติและความสามารถในการผสานรวมกับแพลตฟอร์มการตรวจจับและตอบสนองปลายทาง (EDR) ทำให้เป็นระบบ Open XDR ระบบแรกที่ฉันรู้จัก

ซุส เคราวาลา

นักวิเคราะห์หลักสำหรับการวิจัย ZK

ความปลอดภัยของเครือข่าย

Stellar Cyber ​​นำเสนอ Network Detection & Response (NDR), NG-SIEM และ Automated Response ในตัว

ริก เทิร์นเนอร์

นักวิเคราะห์หลักโซลูชั่นโครงสร้างพื้นฐาน

ฟีเจอร์สำคัญ

การวิเคราะห์ปริมาณการใช้เครือข่าย

ข้อมูลนอกเหนือจากแพ็คเก็ตดิบ

การตรวจจับและตอบสนองเครือข่าย (NDR หรือ NTA) ระบุข้อมูลการแจ้งเตือนแรงงาน / เท็จ การรักษาความปลอดภัย ท้าทายโดยการเปิดใช้งาน ความปลอดภัยด้านไอที เจ้าหน้าที่ในการกำจัดข้อมูลที่มีค่าต่ำหรือไม่มีมูลค่าในแพ็กเก็ตเครือข่ายเพื่อให้มีคุณสมบัติและสัญญาณเตือนภัยที่ดีขึ้นด้วยข้อมูลภัยคุกคามและการวิเคราะห์ความปลอดภัยขั้นสูงและเพื่อลดการจัดเก็บข้อมูล อ่านเพิ่มเติม >>

แอปพลิเคชัน NDR ของ Stellar Cyber ​​ช่วยให้ข้อมูลถูกต้องและช่วยขับเคลื่อนการตรวจจับและการตอบสนอง (XDR) แบบขยาย รวบรวมวิเคราะห์และจัดเก็บข้อมูลเมตาจากการรับส่งข้อมูลเครือข่ายตามขนาดโดยลดปริมาณข้อมูลลงอย่างมากในขณะที่ให้หลักฐานเพียงพอสำหรับการตรวจจับขั้นสูงและการวิเคราะห์ทางนิติวิทยาศาสตร์ เอ็นจิ้นการตรวจสอบแพ็กเก็ตขั้นสูง (DPI) แบบบูรณาการและขั้นสูงสามารถระบุแอพพลิเคชั่นเครือข่ายมากกว่า 4,000 แอพพลิเคชั่นแยก ความปลอดภัยเครือข่าย ข้อมูลเมตาจากแอปพลิเคชันเหล่านี้และรวบรวมไฟล์อีกครั้ง มีการแยกข้อมูลเมตาในปริมาณที่เหมาะสมรวมถึงชื่อโดเมน DNS, URL, แบบสอบถาม SQL และอื่น ๆ NDR ของ Stellar Cyber ​​ก็สามารถรับได้เช่นกัน ความปลอดภัยเครือข่าย ข้อมูลจากอุปกรณ์ที่มีอยู่เช่นบันทึกจาก NGFW ตลอดจน NetFlow หรือ IPFix Interflow ของ Stellar Cyber ​​เพิ่มความสมบูรณ์ให้กับข้อมูลเมตาด้วยข้อมูลจากแหล่งต่างๆรวมถึงการรับส่งข้อมูล DHCP / DNS บันทึกสำหรับชื่อโฮสต์และชื่อโดเมนผู้ให้บริการข้อมูลประจำตัว (IDP) เช่น Active Directory, Office365 หรือ Okta สำหรับชื่อผู้ใช้, Threat Intelligence, Geolocations และช่องโหว่ ผลการสแกน การมองเห็นอย่างแพร่หลายของการเคลื่อนไหวของมัลแวร์ด้านข้างทั่วทั้งเครือข่ายเป็นส่วนสำคัญของ ความปลอดภัยด้านไอที. นอกเหนือจากการตรวจสอบการรับส่งข้อมูลทิศเหนือ / ใต้ที่ข้ามขอบเขตขององค์กรแล้ว NDR ยังตรวจสอบการสื่อสารทางทิศตะวันออก / ตะวันตกและ / หรือแอปพลิเคชันบนคลาวด์ผ่านเซ็นเซอร์เครือข่ายทางกายภาพหรือเสมือนที่วางไว้อย่างมีกลยุทธ์หรือตัวแทน / คอนเทนเนอร์บนเซิร์ฟเวอร์ << แสดงน้อยลง

การตรวจจับที่มาตราส่วน

Stellar Cyber ​​NDR เป็นไฟล์ โลกไซเบอร์ ระบบที่มีตระกูลเซ็นเซอร์และตัวประมวลผลข้อมูลส่วนกลางและระบบการจัดการ นอกจากนี้ยังครอบคลุมระบบตรวจจับแบบกระจายที่มีขั้นตอนการประมวลผลหลายขั้นตอนเพื่อปรับปรุงประสิทธิภาพของระบบและความสามารถในการปรับขนาด ความปลอดภัยของเครือข่าย ผ่าน NDR เริ่มต้นด้วยการดำเนินการตรวจจับที่จำเป็น เช่น การสแกน IP/พอร์ต, DNS tunneling และน้ำท่วมที่ขั้นตอนการรวบรวมข้อมูล อ่านเพิ่มเติม >>

ในฐานะที่เป็นข้อดีเพิ่มเติมของแพลตฟอร์ม Open XDR ของ Stellar Cyber ​​การรักษาความปลอดภัยทางอินเทอร์เน็ตได้รับการปรับปรุงโดยการมีแอปพลิเคชันระบบตรวจจับการบุกรุก (IDS) ที่ผสานรวมจะประมวลผลการรับส่งข้อมูลเครือข่ายก่อนที่การเรียนรู้ของเครื่องจะสร้างการแจ้งเตือนที่มีความเที่ยงตรงสูง แอปพลิเคชัน NDR ของ Stellar Cyber ​​ให้การตรวจจับแบบเรียลไทม์และการไล่ล่า/สืบสวนภัยคุกคามผ่าน Data Lake พร้อม Big Data ที่จัดทำดัชนีที่ค้นหาได้ Stellar Cyber ​​แสดงตามเวลาจริงและเป็นประวัติศาสตร์ ความปลอดภัยเครือข่าย การวิเคราะห์โดยใช้ประโยชน์จากแมชชีนเลิร์นนิงภายใต้การดูแลและไม่ได้รับการดูแลตลอดจนการเรียนรู้เชิงลึกสำหรับการตรวจจับขั้นสูงโดยไม่มีลายเซ็น การตรวจจับแบบรวมแต่ละครั้งถูกสร้างขึ้นโดยมีวัตถุประสงค์เพื่อใช้โมเดลแมชชีนเลิร์นนิงที่เหมาะสมสำหรับกรณีการใช้งานแทนที่จะเป็นโมเดลเดียวสำหรับการตรวจจับทั้งหมด นักวิจัยด้านความปลอดภัยและนักวิทยาศาสตร์ข้อมูลของ Stellar Cyber ​​ปรับแต่งแบบจำลองอย่างต่อเนื่องเพื่อการตรวจจับและปรับปรุงการตรวจจับที่มีอยู่มากขึ้น

อินเทอร์เฟซผู้ใช้ของ Stellar Cyber ​​ปรับปรุง การรักษาความปลอดภัย ด้วยการทำให้นักวิเคราะห์สามารถปรับโมเดลแมชชีนเลิร์นนิงได้เช่นกันโดยการติดป้ายกำกับเหตุการณ์ผ่านการย่อหรือย่อผลการตรวจจับที่ขับเคลื่อนด้วย ML ที่เฉพาะเจาะจง และแอปพลิเคชันแบบบูรณาการทั้งหมดรวมทั้ง NDR และ Machine Learning IDS และการตรวจจับมัลแวร์จะสอดคล้องกับเครือข่ายการฆ่าทางไซเบอร์ช่วยเพิ่มประสิทธิภาพการทำงานและลดเวลาในการฝึกอบรม << แสดงน้อยลง

ซีมรุ่นต่อไป

ตอบสนองตามดุลยพินิจของคุณ

แอปพลิเคชัน NDR ของ Stellar Cyber ​​รองรับการตอบสนองทั้งแบบอัตโนมัติและแบบแมนนวล มันสามารถบล็อกการโจมตีได้โดยตรงโดยทิ้งทราฟฟิกที่น่าสงสัยบน NGFW ปิดการใช้งานผู้ใช้ที่ได้รับผลกระทบใน Active Directory ที่มีปลายทางที่ถูกบุกรุกผ่าน EDR หรือการกระทำใดๆ ผ่าน Restful API หรือสคริปต์ที่ยืดหยุ่น NDR ของ Stellar Cyber ​​ยังรองรับการรวมเข้ากับ SOAR อื่นๆ เช่น Phantom, Demisto, Swimlane และอื่นๆ
อ่านเพิ่มเติม >>

ด้วยแอป Data Streaming ในตัว คุณสามารถส่งทั้งข้อมูลและการตรวจจับความปลอดภัยไปยัง SIEM หน้าที่เช่น Splunk นอกจากนี้ยังสามารถส่งไปยังเครื่องมือที่กำหนดเองผ่าน Restful API หรือเครื่องมือการออกตั๋วผ่านอีเมลได้ Stellar Cyber ​​มีเอ็นจิ้นการรายงานและการแจ้งเตือนที่ทรงพลังมากในตัว พร้อมทั้งรายงานสำเร็จรูปสำหรับการปฏิบัติตามข้อกำหนดและรายงานที่ปรับแต่งได้ซึ่งปรับให้เหมาะกับความต้องการส่วนบุคคล การคิดเชิงรุก Stellar Cyber ​​มีแอปพลิเคชันการไล่ล่าภัยคุกคามแบบอัตโนมัติที่มีประสิทธิภาพในตัว พร้อมด้วยไลบรารีการตรวจหาภัยคุกคามที่สร้างไว้ล่วงหน้าจำนวนมาก ตัวอย่างเช่น เมื่อตรวจพบการเข้าสู่ระบบ เช่น SSH/RDP/FTP จากประเทศที่ไม่คาดคิด และ/หรือกรอบเวลาที่ไม่คาดคิด การตอบสนองการดำเนินการของไฟร์วอลล์สามารถทริกเกอร์ได้โดยอัตโนมัติ << แสดงน้อยลง

ออกแบบรอบตัว AI

เซ็นเซอร์ ข้อมูลที่รวบรวม ข้อมูลภัยคุกคาม และเทคโนโลยีการจัดเก็บข้อมูลทั้งหมดรองรับ AI ที่ขับเคลื่อน การตรวจจับและการตอบสนอง ผลลัพธ์

ขอตัวอย่าง