Network Traffic Analysis (NTA)
Bilang isa sa mga katutubong kakayahan ng platform ng matalinong pagpapatakbo ng seguridad ng Stellar Cyber
Bilang isa sa mga katutubong kakayahan ng matalinong platform ng pagpapatakbo ng seguridad ng Stellar Cyber
Nakikita ng NDR ang mga kahina-hinalang kaganapan na ginawa ng ibang mga tool sa seguridad ng network
ay nawawala, pinapahusay ang MTTI sa 8x
Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity
Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity
- Kolektahin ang tama seguridad ng network L2-L7 metadata at mga file para sa> 4,000 mga application ng network mula sa mga packet
- Kolektahin ang data ng trapiko kasama ang mga NGFW log, at mga network device na NetFlow at IPFix
- Normalisahin at pagyamanin ang data mula sa maraming mapagkukunan upang mabuo ang mayamang konteksto para sa tumpak pagtatasa ng seguridad
- Bumuo ng naaaksyunan, nahahanap at nababasa na mga tala ng Interflow™ na nakaimbak sa isang solong, mahusay na malaking data lake
- Panatilihin ang mataas na pagkakaroon ng data sa pamamagitan ng buffering, pagtitiklop, kalabisan, at mga taon ng mai-configure na pangmatagalang imbakan
- Magbigay ng 360 degree na kakayahang makita para sa parehong hilaga / timog at silangan / kanlurang trapiko, trapiko sa loob ng pampublikong ulap, at trapiko sa pagitan ng mga lalagyan
- Ilapat ang pag-aaral ng makina, parehong pinangangasiwaan at hindi suportahan, at malalim na pag-aaral upang pag-aralan Interflow ™ talaan sa real time
- Isulong ang mga pagtuklas na nakabatay sa lagda sa pag-aaral ng makina upang mapabuti ang katapatan.
- Isama ang advanced na paulit-ulit na banta (APT) at pagtuklas ng malware upang magbigay ng isang pinag-isang pagtuklas sa kabuuan ng chain ng pagpatay
- Mahigpit na isama at maiugnay sa EDR, CDR, Vulnerability scanning, IoC, atbp. Sa isang solong Open XDR platform
- Pag-trigger ng mga awtomatikong tugon sa pamamagitan ng direktang pagsasama ng NGFW, EDR at Aktibong Direktoryo, sa pamamagitan ng pagsasama ng SOAR o sa pamamagitan ng mga nanunungkulang SIEM system
- Pagbabanta ng banta sa pamamagitan ng kakayahang umangkop sa paghahanap ng teksto sa buong mundo - manu-mano o sa pamamagitan ng pag-aautomat
Mga Bahagi ng Network Traffic Analysis (NTA).
Sensor
Nag-aalok ang Stellar Cyber ng iba't ibang mga pisikal at virtual na sensor na magkakasama sa pakete ng Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) at isang malware sandbox para sa zero-day analysis ng malware.
integrations
Ang NDR ay gumagana nang maayos sa iyong mga mayroon nang NGFWs upang maaari mong magamit ang mayroon ka na, habang ginagamit ang mga sensor upang punan ang mga puwang sa saklaw.
lawa ng data
Upang maiugnay ang panganib at mga banta sa bawat aspeto ng iyong network, ang data ay dapat na pinagsama-sama at maiimbak sa isang gitnang Data Lake. Sinusukat ng Stellar Cyber's Data Lake sa iyong network upang magkaroon ka ng buong saklaw.
Banta ng Intelligence
Awtomatikong ginawang normal ng Stellar Cyber ang data at pinayaman ito ng maraming built-in na feed ng Threat Intelligence nang walang karagdagang gastos. Gumagana ang kahon, pinapayagan ka ring ipasadya sa iyong sariling mga feed kung nais mo.
AI Engine
Ang sukat ng mga modernong network ay hinihingi ang AI para sa awtomatikong pagtuklas at tugon. Ang Stellar Cyber ay nagpapadala ng out-of-the-box na may mga detektor na pinagagana ng AI at mga ugnayan para sa NDR at UEBA upang mabilis kang makatayo at makatakbo upang makita ang bawat uri ng banta.
Awtomatikong Tugon
Awtomatikong kumilos, o manu-mano sa isang pag-click, diretso mula sa iisang console ng pareho Buksan ang XDR Platform. I-block ang trapiko, naglalaman ng mga host, huwag paganahin ang mga gumagamit at marami pa.
Kung Ano ang Sinasabi ng Tao
Jon Oltsik Senior Principal Analyst at ESG Fellow
Kagawaran ng IT Central University of Zurich
Gartner PeerInsights
Rik Turner Punong Tagapag-aralan, Mga Solusyong Pang-imprastraktura
Pangunahing tampok
Higit pa sa Raw ang Data
Mga Packet
Ang Network Detection and Response (NDR, o NTA) ay tumutugon sa data ng paggawa / maling alerto pagtatasa ng seguridad hamon sa pamamagitan ng pagpapagana Seguridad ng IT iwaksi ng kawani ang data na mababa o walang halaga sa mga packet ng network, upang mas kwalipikado at mag-funnel ng mga alarma na may intelligence intelligence at advanced security analytics, at upang mabawasan ang pag-iimbak ng data.
Ang application ng NDR ng Stellar Cyber ay tumutulong na makuha ang tama ng data at makakatulong sa paghimok ng pinalawig na pagtukoy at pag-iisip (XDR) na pag-iisip. Kolektahin, pag-aralan at iimbak ang metadata mula sa trapiko sa network sa sukatan sa pamamagitan ng dramatikong pagbawas ng dami ng data habang nagbibigay ng sapat na katibayan para sa advanced na pagtuklas at forensic analysis. Ang integrated at advanced na deep-packet inspeksyon (DPI) engine ay maaaring makilala ang 4,000+ mga aplikasyon sa network, kunin seguridad ng network metadata mula sa mga application na ito, at muling pagsamahin ang mga file. Ang tamang dami ng metadata, kabilang ang mga domain domain DNS, URL, SQL query, atbp. Maaari ring kumuha ng NDR ng Stellar Cyber seguridad ng network impormasyon mula sa mga mayroon nang aparato tulad ng mga log mula sa NGFW pati na rin ang NetFlow o IPFix. Ang Stellar Cyber's Interflow ay nagpapayaman sa metadata na may impormasyon mula sa iba't ibang mga mapagkukunan kabilang ang trapiko ng DHCP / DNS, mga tala para sa mga pangalan ng host at mga pangalan ng domain, provider ng pagkakakilanlan (IDP) tulad ng Active Directory, Office365 o Okta para sa mga username, Threat Intelligence, Geolocations, at kahinaan mga resulta sa pag-scan. Malaganap na kakayahang makita ng paggalaw ng lateral malware sa buong network ay kritikal na bahagi ng Seguridad ng IT. Bilang karagdagan sa pagsubaybay sa hilaga / timog na trapiko na tumatawid sa perimeter ng enterprise, sinusubaybayan ng NDR ang mga komunikasyon sa silangan / kanluran at / o mga cloud-based na aplikasyon sa pamamagitan ng pisikal o virtual na network sensor o mga ahente / lalagyan na naka-strategic.
Pagtuklas sa
iskala
Ang Stellar Cyber NDR ay isang ipinamamahagi cybersecurity system na may isang pamilya ng mga sensor at isang sentralisadong data processor at pamamahala ng system. Sumasaklaw din ito ng isang ipinamamahagi na sistema ng pagtuklas na may maraming yugto ng pagproseso upang mapabuti ang pagganap ng system at scalability. Seguridad sa network sa pamamagitan ng NDR ay nagsisimula sa pamamagitan ng pagsasagawa ng mga kinakailangang detection tulad ng IP/port scan, DNS tunneling, at pagbaha sa yugto ng pangongolekta ng data.
Bilang karagdagang benepisyo ng Open XDR platform ng Stellar Cyber, pinahuhusay ang seguridad sa Internet sa pamamagitan ng pagkakaroon ng integrated intrusion detection system (IDS) na application na nagpoproseso ng trapiko sa network bago ang machine learning upang mahulaan na makagawa ng mga alerto na may mataas na katapatan. Ang NDR application ng Stellar Cyber ay naghahatid ng real-time na pagtuklas at pangangaso/pagsisiyasat ng pagbabanta sa pamamagitan ng isang lawa ng data na may mahahanap na na-index na malaking data. Ang Stellar Cyber ay gumaganap ng real-time at makasaysayan seguridad ng network pagtatasa sa pamamagitan ng paggamit ng parehong pinangangasiwaan at hindi suportadong pag-aaral ng makina pati na rin ang malalim na pag-aaral para sa advanced na pagtuklas nang walang mga lagda. Ang bawat integrated detection ay layunin-built na may tamang modelo ng pag-aaral ng machine para sa paggamit nito kaso, sa halip na isang modelo para sa lahat ng mga detection. Ang mga mananaliksik sa seguridad ng Stellar Cyber at mga siyentipiko ng data ay patuloy na binabagay ang mga modelo para sa higit pang mga pagtuklas at pagpapabuti ng mga mayroon nang pagtuklas.
Pinapahusay ng user interface ng Stellar Cyber ang pagsusuri sa seguridad sa pamamagitan ng pagpapagana sa mga analyst na ibagay din ang modelo ng machine learning, sa pamamagitan ng pag-label sa kaganapan sa pamamagitan ng pag-thumbing up o pag-thumbing down sa isang partikular na resulta ng pagtuklas na hinihimok ng ML. At lahat ng pinagsama-samang application, kabilang ang parehong NDR at machine learning IDS at malware detection, ay nakahanay sa cyber kill chain, na nagpapapataas ng produktibidad at nagpapababa ng oras ng pagsasanay.
Tugon sa Iyong
Discretion
Sinusuportahan ng NDR application ng Stellar Cyber ang parehong awtomatiko at manu-manong mga tugon. Maaari nitong direktang i-block ang mga pag-atake sa pamamagitan ng pag-drop ng kahina-hinalang trapiko sa NGFW, hindi pagpapagana ng mga apektadong user sa Active Directory, na naglalaman ng mga nakompromisong endpoint sa pamamagitan ng EDR, o anumang mga aksyon sa pamamagitan ng Restful API o flexible script. Sinusuportahan din ng NDR ng Stellar Cyber ang pagsasama sa iba pang mga SOAR tulad ng Phantom, Demisto, Swimlane at higit pa.
Dinisenyo sa Paikot
AI
Ang mga sensor, nakolektang data, intelligence intelligence at mga teknolohiya ng pag-iimbak ng data lahat ay sumusuporta sa AI na nag-mamaneho pagtuklas at tugon kinalabasan.