Network Traffic Analysis (NTA)
Bilang isa sa mga katutubong kakayahan ng Stellar Cyber's
matalinong platform ng pagpapatakbo ng seguridad
Ang pagtuklas at tugon sa network (NDR) ay may mahabang kasaysayan, umuusbong mula sa seguridad ng network at pagsusuri sa trapiko sa network (NTA). Ang makasaysayang kahulugan ng network security ay ang paggamit ng perimeter firewall at Intrusion Prevent System (IPS) upang i-screen ang trapiko na papasok sa network, ngunit habang ang teknolohiya ng IT at teknolohiya ng seguridad ay umunlad dahil sa mga modernong pag-atake na gumagamit ng mas kumplikadong mga diskarte, ang kahulugan ay mas malawak na ngayon.
Bilang isa sa mga katutubong kakayahan ng matalinong platform ng pagpapatakbo ng seguridad ng Stellar Cyber
Nakikita ng NDR ang mga kahina-hinalang kaganapan na ginawa ng ibang mga tool sa seguridad ng network
ay nawawala, pinapahusay ang MTTI sa 8x
Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity
- Kolektahin ang tama seguridad ng network L2-L7 metadata at mga file para sa> 4,000 mga application ng network mula sa mga packet
- Kolektahin ang data ng trapiko kasama ang mga NGFW log, at mga network device na NetFlow at IPFix
- Normalisahin at pagyamanin ang data mula sa maraming mapagkukunan upang mabuo ang mayamang konteksto para sa tumpak pagtatasa ng seguridad
- Bumuo ng naaaksyunan, mahahanap at nababasa Interflow ™ mga talaan na nakaimbak sa isang solong, mahusay na malaking data lake
- Panatilihin ang mataas na pagkakaroon ng data sa pamamagitan ng buffering, pagtitiklop, kalabisan, at mga taon ng mai-configure na pangmatagalang imbakan
- Magbigay ng 360 degree na kakayahang makita para sa parehong hilaga / timog at silangan / kanlurang trapiko, trapiko sa loob ng pampublikong ulap, at trapiko sa pagitan ng mga lalagyan
Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity
- Ilapat ang pag-aaral ng makina, parehong pinangangasiwaan at hindi suportahan, at malalim na pag-aaral upang pag-aralan Interflow ™ talaan sa real time
- Isulong ang mga pagtuklas na nakabatay sa lagda sa pag-aaral ng makina upang mapabuti ang katapatan.
- Isama ang advanced na paulit-ulit na banta (APT) at pagtuklas ng malware upang magbigay ng isang pinag-isang pagtuklas sa kabuuan ng chain ng pagpatay
- Mahigpit na isama at maiugnay sa EDR, CDR, Vulnerability scanning, IoC, atbp. Sa isang solong Open XDR platform
- Pag-trigger ng mga awtomatikong tugon sa pamamagitan ng direktang pagsasama ng NGFW, EDR at Aktibong Direktoryo, sa pamamagitan ng pagsasama ng SOAR o sa pamamagitan ng mga nanunungkulang SIEM system
- Pagbabanta ng banta sa pamamagitan ng kakayahang umangkop sa paghahanap ng teksto sa buong mundo - manu-mano o sa pamamagitan ng pag-aautomat
Mga Bahagi ng Network Traffic Analysis (NTA).
Sensor
Nag-aalok ang Stellar Cyber ng iba't ibang mga pisikal at virtual na sensor na magkakasama sa pakete ng Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) at isang malware sandbox para sa zero-day analysis ng malware.
integrations
Ang NDR ay gumagana nang maayos sa iyong mga mayroon nang NGFWs upang maaari mong magamit ang mayroon ka na, habang ginagamit ang mga sensor upang punan ang mga puwang sa saklaw.
lawa ng data
Upang maiugnay ang panganib at mga banta sa bawat aspeto ng iyong network, ang data ay dapat na pinagsama-sama at maiimbak sa isang gitnang Data Lake. Sinusukat ng Stellar Cyber's Data Lake sa iyong network upang magkaroon ka ng buong saklaw.
Banta ng Intelligence
Awtomatikong ginawang normal ng Stellar Cyber ang data at pinayaman ito ng maraming built-in na feed ng Threat Intelligence nang walang karagdagang gastos. Gumagana ang kahon, pinapayagan ka ring ipasadya sa iyong sariling mga feed kung nais mo.
AI Engine
Ang sukat ng mga modernong network ay hinihingi ang AI para sa awtomatikong pagtuklas at pagtugon. Ang Stellar Cyber ay nagpapadala ng out-of-the-box na may AI-powered detection at correlations para sa NDR at UEBA para mabilis kang makabangon at makatakbo para makita ang bawat uri ng pagbabanta.
Awtomatikong Tugon
Awtomatikong kumilos, o manu-mano sa isang pag-click, diretso mula sa iisang console ng pareho Buksan ang XDR Platform. I-block ang trapiko, naglalaman ng mga host, i-disable ang mga user at higit pa.
Kung Ano ang Sinasabi ng Tao
Sportscar Performance XDR Para sa Isang Pampamilyang Sedan na Badyet!
Gartner PeerInsights

Naghahatid ang Stellar Cyber ng built-in na Network Detection & Response (NDR), Next Gen SIEM at Automated Response
Rik Turner
Punong Tagapag-aralan, Mga Solusyong Pang-imprastraktura

"Binawasan ng Stellar Cyber ang aming mga gastos sa pagsusuri at pinagana kaming mabilis na pumatay ng mga banta."
Kagawaran ng IT Central
University of Zurich

"Maaaring pahusayin ng mga user ang kanilang mga paboritong tool sa EDR na may ganap na pagsasama sa isang XDR platform, na nakakakuha ng higit na visibility."
Jon Oltsik
Senior Principal Analyst at ESG Fellow