Pagsusuri sa Trapiko sa Network (NTA)
Bilang isa sa mga katutubong kakayahan ng matalinong platform ng pagpapatakbo ng seguridad ng Stellar Cyber
Ang pagtuklas at tugon sa network (NDR) ay may mahabang kasaysayan, umuusbong mula sa seguridad ng network at pagsusuri sa trapiko sa network (NTA). Ang makasaysayang kahulugan ng network security ay ang paggamit ng perimeter firewall at Intrusion Prevent System (IPS) upang i-screen ang trapiko na papasok sa network, ngunit habang ang teknolohiya ng IT at teknolohiya ng seguridad ay umunlad dahil sa mga modernong pag-atake na gumagamit ng mas kumplikadong mga diskarte, ang kahulugan ay mas malawak na ngayon.
Bilang isa sa mga katutubong kakayahan ng matalinong platform ng pagpapatakbo ng seguridad ng Stellar Cyber
Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity
- Kolektahin ang tama seguridad ng network L2-L7 metadata at mga file para sa> 4,000 mga application ng network mula sa mga packet
- Kolektahin ang data ng trapiko kasama ang mga NGFW log, at mga network device na NetFlow at IPFix
- Normalisahin at pagyamanin ang data mula sa maraming mapagkukunan upang mabuo ang mayamang konteksto para sa tumpak pagtatasa ng seguridad
- Bumuo ng naaaksyunan, mahahanap at nababasa Interflow ™ mga talaan na nakaimbak sa isang solong, mahusay na malaking data lake
- Panatilihin ang mataas na pagkakaroon ng data sa pamamagitan ng buffering, pagtitiklop, kalabisan, at mga taon ng mai-configure na pangmatagalang imbakan
- Magbigay ng 360 degree na kakayahang makita para sa parehong hilaga / timog at silangan / kanlurang trapiko, trapiko sa loob ng pampublikong ulap, at trapiko sa pagitan ng mga lalagyan
Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity
- Ilapat ang pag-aaral ng makina, parehong pinangangasiwaan at hindi suportahan, at malalim na pag-aaral upang pag-aralan Interflow ™ talaan sa real time
- Isulong ang mga pagtuklas na nakabatay sa lagda sa pag-aaral ng makina upang mapabuti ang katapatan.
- Isama ang advanced na paulit-ulit na banta (APT) at pagtuklas ng malware upang magbigay ng isang pinag-isang pagtuklas sa kabuuan ng chain ng pagpatay
- Mahigpit na isama at maiugnay sa EDR, CDR, Vulnerability scanning, IoC, atbp. Sa isang solong Open XDR platform
- Pag-trigger ng mga awtomatikong tugon sa pamamagitan ng direktang pagsasama ng NGFW, EDR at Aktibong Direktoryo, sa pamamagitan ng pagsasama ng SOAR o sa pamamagitan ng mga nanunungkulang SIEM system
- Pagbabanta ng banta sa pamamagitan ng kakayahang umangkop sa paghahanap ng teksto sa buong mundo - manu-mano o sa pamamagitan ng pag-aautomat
Mga Bahagi ng Network Traffic Analysis (NTA).
Sensor
Nag-aalok ang Stellar Cyber ng iba't ibang mga pisikal at virtual na sensor na magkakasama sa pakete ng Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) at isang malware sandbox para sa zero-day analysis ng malware.
integrations
Ang NDR ay gumagana nang maayos sa iyong mga mayroon nang NGFWs upang maaari mong magamit ang mayroon ka na, habang ginagamit ang mga sensor upang punan ang mga puwang sa saklaw.
Data Lake
Upang maiugnay ang panganib at mga banta sa bawat aspeto ng iyong network, ang data ay dapat na pinagsama-sama at maiimbak sa isang gitnang Data Lake. Sinusukat ng Stellar Cyber's Data Lake sa iyong network upang magkaroon ka ng buong saklaw.
Banta ng Intelligence
Awtomatikong ginawang normal ng Stellar Cyber ang data at pinayaman ito ng maraming built-in na feed ng Threat Intelligence nang walang karagdagang gastos. Gumagana ang kahon, pinapayagan ka ring ipasadya sa iyong sariling mga feed kung nais mo.
AI Engine
Ang sukat ng mga modernong network ay hinihingi ang AI para sa awtomatikong pagtuklas at tugon. Ang Stellar Cyber ay nagpapadala ng out-of-the-box na may mga detektor na pinagagana ng AI at mga ugnayan para sa NDR at UEBA upang mabilis kang makatayo at makatakbo upang makita ang bawat uri ng banta.
Awtomatikong Tugon
Awtomatikong kumilos, o manu-mano sa isang pag-click, diretso mula sa iisang console ng pareho Buksan ang XDR Platform. I-block ang trapiko, naglalaman ng mga host, huwag paganahin ang mga gumagamit at marami pa.
Kung Ano ang Sinasabi ng Tao

Mapapahusay ng mga user ang kanilang mga paboritong tool sa EDR na may ganap na pagsasama sa isang XDR platform, na nakakakuha ng higit na visibility.
Jon Oltsik
Senior Principal Analyst at ESG Fellow

Ang lawak ng alok ng Stellar Cyber, kasama ang UEBA, NTA, NG-SIEM at awtomatikong tugon, at ang kanilang kakayahang isama sa anumang platform ng pagtuklas at pagtugon (EDR) ng endpoint na ginagawang ito ang unang Open XDR system na may kamalayan ako
Zeus Kerravala
Punong Tagapag-aralan para sa ZK Research

Naghahatid ang Stellar Cyber ng built-in na Network Detection & Response (NDR), NG-SIEM at Automated Response
Rik Turner
Punong Tagapag-aralan, Mga Solusyong Pang-imprastraktura
Pangunahing tampok
Data Higit pa sa Mga Raw Packet
Ang Network Detection and Response (NDR, o NTA) ay tumutugon sa data ng paggawa / maling alerto pagtatasa ng seguridad hamon sa pamamagitan ng pagpapagana Seguridad ng IT iwaksi ng kawani ang data na mababa o walang halaga sa mga packet ng network, upang mas kwalipikado at mag-funnel ng mga alarma na may intelligence intelligence at advanced security analytics, at upang mabawasan ang pag-iimbak ng data. Magbasa Nang Higit Pa >>
Pagtuklas sa Scale
Ang Stellar Cyber NDR ay isang ipinamamahagi cybersecurity system na may isang pamilya ng mga sensor at isang sentralisadong data processor at pamamahala ng system. Sumasaklaw din ito ng isang ipinamamahagi na sistema ng pagtuklas na may maraming yugto ng pagproseso upang mapabuti ang pagganap ng system at scalability. Seguridad sa network sa pamamagitan ng NDR ay nagsisimula sa pamamagitan ng pagsasagawa ng mga kinakailangang detection tulad ng IP/port scan, DNS tunneling, at pagbaha sa yugto ng pangongolekta ng data. Magbasa Nang Higit Pa >>
Bilang karagdagang benepisyo ng Open XDR platform ng Stellar Cyber, pinahuhusay ang seguridad sa Internet sa pamamagitan ng pagkakaroon ng integrated intrusion detection system (IDS) na application na nagpoproseso ng trapiko sa network bago ang machine learning upang mahulaan na makagawa ng mga alerto na may mataas na katapatan. Ang NDR application ng Stellar Cyber ay naghahatid ng real-time na pagtuklas at pangangaso/pagsisiyasat ng pagbabanta sa pamamagitan ng isang lawa ng data na may mahahanap na na-index na malaking data. Ang Stellar Cyber ay gumaganap ng real-time at makasaysayan seguridad ng network pagtatasa sa pamamagitan ng paggamit ng parehong pinangangasiwaan at hindi suportadong pag-aaral ng makina pati na rin ang malalim na pag-aaral para sa advanced na pagtuklas nang walang mga lagda. Ang bawat integrated detection ay layunin-built na may tamang modelo ng pag-aaral ng machine para sa paggamit nito kaso, sa halip na isang modelo para sa lahat ng mga detection. Ang mga mananaliksik sa seguridad ng Stellar Cyber at mga siyentipiko ng data ay patuloy na binabagay ang mga modelo para sa higit pang mga pagtuklas at pagpapabuti ng mga mayroon nang pagtuklas.
Ang interface ng gumagamit ng Stellar Cyber ay nagpapabuti pagtatasa ng seguridad sa pamamagitan ng pagpapagana sa mga analista na ibagay ang modelo ng pag-aaral ng makina din, sa pamamagitan ng pag-label ng kaganapan sa pamamagitan ng pag-thumbing up o pag-thumbing down ng isang tukoy na resulta na nakita ng ML na hinihimok. At lahat ng mga pinagsamang aplikasyon, kabilang ang parehong NDR at machine learning IDS at pagtuklas ng malware, ay nakahanay sa cyber kill chain, pinapabilis ang pagiging produktibo at binabawasan ang oras ng pagsasanay. << Ipakita ang Mas kaunti
Ang tugon sa iyong Pagpapasya
Sinusuportahan ng NDR application ng Stellar Cyber ang parehong awtomatiko at manu-manong mga tugon. Maaari nitong direktang i-block ang mga pag-atake sa pamamagitan ng pag-drop ng kahina-hinalang trapiko sa NGFW, hindi pagpapagana ng mga apektadong user sa Active Directory, na naglalaman ng mga nakompromisong endpoint sa pamamagitan ng EDR, o anumang mga aksyon sa pamamagitan ng Restful API o flexible script. Sinusuportahan din ng NDR ng Stellar Cyber ang pagsasama sa iba pang mga SOAR tulad ng Phantom, Demisto, Swimlane at higit pa.
Magbasa Nang Higit Pa >>
Dinisenyo Paikot sa AI
Ang mga sensor, nakolektang data, intelligence intelligence at mga teknolohiya ng pag-iimbak ng data lahat ay sumusuporta sa AI na nag-mamaneho pagtuklas at tugon kinalabasan.