การรวมแพลตฟอร์ม
ข้อมูลและแอปพลิเคชันของคุณขับเคลื่อนธุรกิจของคุณ มาดูกันว่าพวกเขาสามารถขับเคลื่อนความปลอดภัยของคุณได้อย่างไร
Key Features
Stellar Cyber มีคุณสมบัติมากมายที่รวบรวมข้อมูล รับการตอบสนอง
เครื่องมือแหล่งที่มาและส่งข้อมูลไปยังระบบอื่น
ผู้ส่งต่อบันทึก
เครื่องมือส่งต่อบันทึกรวบรวม รวม และแยกวิเคราะห์บันทึกจากเครื่องมือด้านไอทีและความปลอดภัยที่มีอยู่หลายร้อยรายการ เช่น ไฟร์วอลล์, IAM, WAF, EDR เป็นต้น นอกจากนี้ ยังสนับสนุนรูปแบบต่างๆ รวมถึงรูปแบบบันทึกมาตรฐาน รูปแบบ CEF ฯลฯ สุดท้ายนี้ การเพิ่ม ตัวแยกวิเคราะห์บันทึกใหม่จะไม่รบกวนบริการที่มีอยู่ของคุณ
คอนเนคเตอร์
ตัวเชื่อมต่อรวบรวม รวม และแยกวิเคราะห์ข้อมูลจากเครื่องมือผ่าน API ตัวเชื่อมต่อช่วยให้มองเห็นแอปพลิเคชัน Software-as-a-Service สภาพแวดล้อมของผู้ให้บริการ หรือเครื่องมือใดๆ ที่มี API นอกจากนี้ยังช่วยรวบรวมข้อมูล เช่น ข้อมูลสินทรัพย์จาก EDR และระบบตามสินทรัพย์อื่นๆ
หน่วยสืบราชการลับภัยคุกคาม
แม้ว่า Stellar Cyber จะมีแพลตฟอร์ม Threat Intelligence ในตัว แต่ลูกค้าสามารถนำเข้าฟีดข่าวกรองภัยคุกคามที่พวกเขาชื่นชอบผ่าน STIX-TAXII
ตอบกลับอัตโนมัติ
ในตัว ตอบกลับอัตโนมัติ ความสามารถของ Stellar Cyber ช่วยให้นักวิเคราะห์ความปลอดภัยดำเนินการโดยตรงในแพลตฟอร์มโดยไม่ต้องเปลี่ยนไปใช้ผลิตภัณฑ์อื่น
ดาต้าซิงก์
ฟีเจอร์ Data Sink ช่วยให้ Stellar Cyber สามารถผสานรวมกับโครงสร้างพื้นฐานข้อมูลอื่นๆ ได้อย่างราบรื่น ไม่ว่าจะเป็นระบบจัดเก็บอ็อบเจ็กต์เพื่อการปฏิบัติตามข้อกำหนด หรือ SIEM เพื่อการบำรุงรักษาการลงทุนที่มีอยู่เดิม ฟีเจอร์นี้สามารถสตรีมข้อมูลดิบพร้อมบริบทที่ผสานรวม การแจ้งเตือนที่สร้างโดย AI กรณีศึกษา หรือทั้งสองอย่างไปยังตำแหน่งใดก็ได้
เปิด API
ดาวฤกษ์ไซเบอร์ เปิดแพลตฟอร์ม XDR จัดเตรียมชุด API ที่สงบเพื่อให้สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ใน ทะเลสาบข้อมูล API เหล่านี้ช่วยให้สามารถบูรณาการกับผลิตภัณฑ์ SOAR ของบริษัทอื่น เช่น Phantom, Cortex XSOAR, Swimlane และ Siemplify (ปัจจุบันเป็นส่วนหนึ่งของ Google)
