Teknolohiya

integrations

Lahat ng iyong pamumuhunan, buong kakayahang makita

Buksan ang mga pagsasama sa nangungunang merkado IT at mga tool sa seguridad upang maprotektahan ang buong ibabaw ng atake. Kolektahin ang telemetry, direktang tumugon sa pamamagitan ng mga tool at ipamahagi ang iyong data kung saan mo kailangan ito. Kung ang Stellar Cyber ​​ay hindi pa nagsasama sa isang kritikal na tool ng misyon, maaari itong mabilis na maidagdag sa suite ng pagsasama.

Buksan ang XDR Ecosystem

Halimbawa ng Mga Pagsasama

Application ng Entity behavior Analytics Application
Susunod na Platform ng SIEM
Logo ng Carbon Black
Logo ng Cylance
Dahilan sa Cyber
siem tool
Cybersecurity
Logo ng Fortinet
Security software
Pagtuklas sa Network at Platform ng Tugon
User Behaviour Analytics

network
Maunawaan ang trapiko sa buong enterprise, parehong hilaga-timog, at silangan-kanluran.

Endpoint
Tingnan ang lahat ng iyong mga assets, kanilang aktibidad at mga kahinaan. Pagkatapos ay tumugon muli sa pamamagitan ng iyong tool upang gumawa ng aksyon kung kinakailangan.

Ulap
I-access ang lahat ng telemetry ng ulap anuman ang iyong pag-setup ng multi o hybrid na cloud.

Pagkakakilanlan
Subaybayan ang mga gumagamit sa lahat ng mga application at system upang makita ang panganib at mga advanced na pagbabanta.

Kahinaan
Iugnay ang mga kahinaan sa aktibidad sa buong enterprise upang unahin ang remediation.

Apps
Kumuha ng kakayahang makita sa mga pangunahing application ng SaaS kung saan ang ilan sa iyong pinaka-kritikal na impormasyon ng negosyo at mga daloy ng trabaho ay nakaimbak.

Email
Pagsama-samahin ang mga alerto sa email sa lahat ng iba pang telemetry upang makita at tumugon sa mga pag-atake ng phishing.

Pangunahing tampok

Ang Stellar Cyber ​​ay may isang bilang ng mga tampok na nangongolekta ng data, kukuha
tugon sa pamamagitan ng mga tool ng mapagkukunan at magpadala ng data sa iba pang mga system.

awtomatikong soc

Mga Forward ng Pag-log

Kinokolekta, pinagsasama-sama at pinag-i-parse ng mga nag-log log mula sa daan-daang mayroon IT at mga tool sa seguridad tulad ng mga firewall, IAM, WAF, EDR atbp. Sinusuportahan nila ang iba't ibang format kabilang ang karaniwang format ng pag-log, format na CEF, atbp. Ang mga bagong parser ng log ay maaaring idagdag anumang oras nang hindi nakakaabala ang iyong mga umiiral nang serbisyo.

awtomatikong application ng pangangaso ng banta

Connectors

Nangongolekta, pinagsasama-sama at nai-parse ang mga konektor mula sa tool sa pamamagitan ng kanilang mga API. Tinitiyak ng mga konektor ang kakayahang makita sa mga application ng Software-as-a-Service, mga kapaligiran sa provider ng serbisyo o anumang tool na may isang API. Tumutulong din ang mga ito sa pagsasama-sama ng data tulad ng impormasyon sa pag-aari mula sa iyong EDR at iba pang mga system na nakabatay sa asset.

cloud detection at tugon

Banta ng Intelligence

Kahit na ang Stellar Cyber ​​ay may built-in Pagbabanta Intelligence Platform, pinapayagan din ang aming mga customer na mag-import ng kanilang mga paboritong feed ng intelligence intelligence sa pamamagitan ng STIX-TAXII.

seguridad ng ulap

Awtomatikong Tugon

Ang built-in Awtomatikong Tugon Pinapayagan ng kakayahan ng Stellar Cyber security analista gumawa ng mga direktang pagkilos sa platform nang hindi lumilipat sa ibang platform. Sa pamamagitan ng paggamit ng mga API na ibinigay ng iyong mayroon mga tool sa seguridad, ang platform ay maaaring makipag-ugnay sa mga firewall upang harangan ang pag-atake ng mga IP address, huwag paganahin ang mga gumagamit sa pamamagitan ng Active Directory, idiskonekta ang isang endpoint aparato mula sa network sa pamamagitan ng EDR, o magpalitaw ng isang scan ng kahinaan, upang pangalanan ang ilan. Pinapayagan nito security analista upang tukuyin ang malakas na mga playbook upang ang anumang kombinasyon ng mga tugon na ito ay maaaring awtomatiko batay sa isa o maraming mga kundisyon. Nakakatulong ito na mapabuti ang oras ng pagtugon sa isang atake at mabawasan ang peligro.

cybersecurity

Paglubog ng Data

Pinapayagan ng tampok na Data Sink para sa Stellar Cyber ​​na walang putol na isama sa iba pang mga imprastraktura ng data kabilang ang pag-iimbak ng bagay para sa pagsunod o SIEM para sa pagpapanatili ng mga mayroon nang pamumuhunan. Maaari itong mag-stream ng raw data na may fuse konteksto, nabuo ang AI Mga Alerto at Pangyayari, o pareho, sa anumang lokasyon.

mga tool sa analytics ng pag-uugali ng entity

Buksan ang mga API

Ang Stellar Cyber Buksan ang XDR Platform ay nagbibigay ng isang mayamang hanay ng mga matahimik na API upang payagan ang pag-access sa data na nakaimbak sa Data Lake. Ang mga API na ito ay ginamit para sa matagumpay na pagsasama sa mga kagamitang SOAR ng third-party tulad ng Phantom, Demisto, Swimlane at Pag-isipan at iba pa