Network Traffic Analysis (NTA)

Bilang isa sa mga katutubong kakayahan ng Stellar Cyber's
matalinong platform ng pagpapatakbo ng seguridad

Ang pagtuklas at tugon sa network (NDR) ay may mahabang kasaysayan, umuusbong mula sa seguridad ng network at pagsusuri sa trapiko sa network (NTA). Ang makasaysayang kahulugan ng network security ay ang paggamit ng perimeter firewall at Intrusion Prevent System (IPS) upang i-screen ang trapiko na papasok sa network, ngunit habang ang teknolohiya ng IT at teknolohiya ng seguridad ay umunlad dahil sa mga modernong pag-atake na gumagamit ng mas kumplikadong mga diskarte, ang kahulugan ay mas malawak na ngayon.

Bilang isa sa mga katutubong kakayahan ng matalinong platform ng pagpapatakbo ng seguridad ng Stellar Cyber

Nakikita ng NDR ang mga kahina-hinalang kaganapan na ginawa ng ibang mga tool sa seguridad ng network
ay nawawala, pinapahusay ang MTTI sa 8x

Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity

  • Kolektahin ang tama seguridad ng network L2-L7 metadata at mga file para sa> 4,000 mga application ng network mula sa mga packet
  • Kolektahin ang data ng trapiko kasama ang mga NGFW log, at mga network device na NetFlow at IPFix
  • Normalisahin at pagyamanin ang data mula sa maraming mapagkukunan upang mabuo ang mayamang konteksto para sa tumpak pagtatasa ng seguridad
  • Bumuo ng naaaksyunan, mahahanap at nababasa Interflow ™ mga talaan na nakaimbak sa isang solong, mahusay na malaking data lake
  • Panatilihin ang mataas na pagkakaroon ng data sa pamamagitan ng buffering, pagtitiklop, kalabisan, at mga taon ng mai-configure na pangmatagalang imbakan
  • Magbigay ng 360 degree na kakayahang makita para sa parehong hilaga / timog at silangan / kanlurang trapiko, trapiko sa loob ng pampublikong ulap, at trapiko sa pagitan ng mga lalagyan

Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity

  • Ilapat ang pag-aaral ng makina, parehong pinangangasiwaan at hindi suportahan, at malalim na pag-aaral upang pag-aralan Interflow ™ talaan sa real time
  • Isulong ang mga pagtuklas na nakabatay sa lagda sa pag-aaral ng makina upang mapabuti ang katapatan.
  • Isama ang advanced na paulit-ulit na banta (APT) at pagtuklas ng malware upang magbigay ng isang pinag-isang pagtuklas sa kabuuan ng chain ng pagpatay
  • Mahigpit na isama at maiugnay sa EDR, CDR, Vulnerability scanning, IoC, atbp. Sa isang solong Open XDR platform
  • Pag-trigger ng mga awtomatikong tugon sa pamamagitan ng direktang pagsasama ng NGFW, EDR at Aktibong Direktoryo, sa pamamagitan ng pagsasama ng SOAR o sa pamamagitan ng mga nanunungkulang SIEM system
  • Pagbabanta ng banta sa pamamagitan ng kakayahang umangkop sa paghahanap ng teksto sa buong mundo - manu-mano o sa pamamagitan ng pag-aautomat

Mga Bahagi ng Network Traffic Analysis (NTA).

EDR Software

Sensor

Nag-aalok ang Stellar Cyber ​​ng iba't ibang mga pisikal at virtual na sensor na magkakasama sa pakete ng Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) at isang malware sandbox para sa zero-day analysis ng malware.

Pagsusuri ng trapiko sa network

integrations

Ang NDR ay gumagana nang maayos sa iyong mga mayroon nang NGFWs upang maaari mong magamit ang mayroon ka na, habang ginagamit ang mga sensor upang punan ang mga puwang sa saklaw.

platform ng SOC

lawa ng data

Upang maiugnay ang panganib at mga banta sa bawat aspeto ng iyong network, ang data ay dapat na pinagsama-sama at maiimbak sa isang gitnang Data Lake. Sinusukat ng Stellar Cyber's Data Lake sa iyong network upang magkaroon ka ng buong saklaw.

User Behaviour Analytics

Banta ng Intelligence

Awtomatikong ginawang normal ng Stellar Cyber ​​ang data at pinayaman ito ng maraming built-in na feed ng Threat Intelligence nang walang karagdagang gastos. Gumagana ang kahon, pinapayagan ka ring ipasadya sa iyong sariling mga feed kung nais mo.

User Behaviour Analytics

AI Engine

Ang sukat ng mga modernong network ay hinihingi ang AI para sa awtomatikong pagtuklas at pagtugon. Ang Stellar Cyber ​​ay nagpapadala ng out-of-the-box na may AI-powered detection at correlations para sa NDR at UEBA para mabilis kang makabangon at makatakbo para makita ang bawat uri ng pagbabanta.

Awtomatikong SOC

Awtomatikong Tugon

Awtomatikong kumilos, o manu-mano sa isang pag-click, diretso mula sa iisang console ng pareho Buksan ang XDR Platform. I-block ang trapiko, naglalaman ng mga host, i-disable ang mga user at higit pa.

Kung Ano ang Sinasabi ng Tao

Pangunahing tampok

Ang pagtuklas at tugon sa network

Higit pa sa Raw ang Data
Mga Packet

Ang Network Detection and Response (NDR, o NTA) ay tumutugon sa data ng paggawa / maling alerto pagtatasa ng seguridad hamon sa pamamagitan ng pagpapagana Seguridad ng IT iwaksi ng kawani ang data na mababa o walang halaga sa mga packet ng network, upang mas kwalipikado at mag-funnel ng mga alarma na may intelligence intelligence at advanced security analytics, at upang mabawasan ang pag-iimbak ng data. Magbasa Nang Higit Pa >>
Ang application ng NDR ng Stellar Cyber ​​ay tumutulong na makuha ang tama ng data at makakatulong sa paghimok ng pinalawig na pagtukoy at pag-iisip (XDR) na pag-iisip. Kolektahin, pag-aralan at iimbak ang metadata mula sa trapiko sa network sa sukatan sa pamamagitan ng dramatikong pagbawas ng dami ng data habang nagbibigay ng sapat na katibayan para sa advanced na pagtuklas at forensic analysis. Ang integrated at advanced na deep-packet inspeksyon (DPI) engine ay maaaring makilala ang 4,000+ mga aplikasyon sa network, kunin seguridad ng network metadata mula sa mga application na ito, at muling pagsamahin ang mga file. Ang tamang dami ng metadata, kabilang ang mga domain domain DNS, URL, SQL query, atbp. Maaari ring kumuha ng NDR ng Stellar Cyber seguridad ng network impormasyon mula sa mga mayroon nang aparato tulad ng mga log mula sa NGFW pati na rin ang NetFlow o IPFix. Ang Stellar Cyber's Interflow ay nagpapayaman sa metadata na may impormasyon mula sa iba't ibang mga mapagkukunan kabilang ang trapiko ng DHCP / DNS, mga tala para sa mga pangalan ng host at mga pangalan ng domain, provider ng pagkakakilanlan (IDP) tulad ng Active Directory, Office365 o Okta para sa mga username, Threat Intelligence, Geolocations, at kahinaan mga resulta sa pag-scan. Malaganap na kakayahang makita ng paggalaw ng lateral malware sa buong network ay kritikal na bahagi ng Seguridad ng IT. Bilang karagdagan sa pagsubaybay sa hilaga / timog na trapiko na tumatawid sa perimeter ng enterprise, sinusubaybayan ng NDR ang mga komunikasyon sa silangan / kanluran at / o mga cloud-based na aplikasyon sa pamamagitan ng pisikal o virtual na network sensor o mga ahente / lalagyan na naka-strategic. << Ipakita ang Mas kaunti
Mga alternatibo sa SIEM

Pagtuklas sa
iskala

Ang Stellar Cyber ​​NDR ay isang ipinamamahagi cybersecurity system na may isang pamilya ng mga sensor at isang sentralisadong data processor at pamamahala ng system. Sumasaklaw din ito ng isang ipinamamahagi na sistema ng pagtuklas na may maraming yugto ng pagproseso upang mapabuti ang pagganap ng system at scalability. Seguridad sa network sa pamamagitan ng NDR ay nagsisimula sa pamamagitan ng pagsasagawa ng mga kinakailangang detection tulad ng IP/port scan, DNS tunneling, at pagbaha sa yugto ng pangongolekta ng data. Magbasa Nang Higit Pa >>
Bilang karagdagang benepisyo ng Open XDR platform ng Stellar Cyber, pinahuhusay ang seguridad sa Internet sa pamamagitan ng pagkakaroon ng integrated intrusion detection system (IDS) na application na nagpoproseso ng trapiko sa network bago ang machine learning upang mahulaan na makagawa ng mga alerto na may mataas na katapatan. Ang NDR application ng Stellar Cyber ​​ay naghahatid ng real-time na pagtuklas at pangangaso/pagsisiyasat ng pagbabanta sa pamamagitan ng isang lawa ng data na may mahahanap na na-index na malaking data. Ang Stellar Cyber ​​ay gumaganap ng real-time at makasaysayan seguridad ng network pagtatasa sa pamamagitan ng paggamit ng parehong pinangangasiwaan at hindi suportadong pag-aaral ng makina pati na rin ang malalim na pag-aaral para sa advanced na pagtuklas nang walang mga lagda. Ang bawat integrated detection ay layunin-built na may tamang modelo ng pag-aaral ng machine para sa paggamit nito kaso, sa halip na isang modelo para sa lahat ng mga detection. Ang mga mananaliksik sa seguridad ng Stellar Cyber ​​at mga siyentipiko ng data ay patuloy na binabagay ang mga modelo para sa higit pang mga pagtuklas at pagpapabuti ng mga mayroon nang pagtuklas.
Ang interface ng gumagamit ng Stellar Cyber ​​ay nagpapabuti pagtatasa ng seguridad sa pamamagitan ng pagpapagana sa mga analista na ibagay ang modelo ng pag-aaral ng makina din, sa pamamagitan ng pag-label ng kaganapan sa pamamagitan ng pag-thumbing up o pag-thumbing down ng isang tukoy na resulta na nakita ng ML na hinihimok. At lahat ng mga pinagsamang aplikasyon, kabilang ang parehong NDR at machine learning IDS at pagtuklas ng malware, ay nakahanay sa cyber kill chain, pinapabilis ang pagiging produktibo at binabawasan ang oras ng pagsasanay. << Ipakita ang Mas kaunti
Awtomatikong SOC

Tugon sa Iyong
Discretion

Sinusuportahan ng NDR application ng Stellar Cyber ​​ang parehong awtomatiko at manu-manong mga tugon. Maaari nitong direktang i-block ang mga pag-atake sa pamamagitan ng pag-drop ng kahina-hinalang trapiko sa NGFW, hindi pagpapagana ng mga apektadong user sa Active Directory, na naglalaman ng mga nakompromisong endpoint sa pamamagitan ng EDR, o anumang mga aksyon sa pamamagitan ng Restful API o flexible script. Sinusuportahan din ng NDR ng Stellar Cyber ​​ang pagsasama sa iba pang mga SOAR tulad ng Phantom, Demisto, Swimlane at higit pa.
Magbasa Nang Higit Pa >>
Gamit ang built-in na Data Streaming app, parehong data at security detection ay maaaring ipadala sa kasalukuyang mga SIEM tulad ng Splunk. Maaari din silang ipadala sa anumang custom na tool sa pamamagitan ng Restful APIs o mga tool sa pagti-ticket sa pamamagitan ng email. Ang Stellar Cyber ​​ay may built-in, napakalakas na pag-uulat at nagpapaalerto na engine na may parehong mga pre-canned na ulat para sa pagsunod at nako-customize na mga ulat na iniayon sa mga indibidwal na kinakailangan. Proactive na pag-iisip, ang Stellar Cyber ​​ay may isang malakas na automated threat hunting application na built-in na may malaking bilang ng mga pre-built na threat hunting library. Halimbawa, kapag may nakitang login gaya ng SSH/RDP/FTP mula sa isang hindi inaasahang bansa at/o hindi inaasahang window ng oras, maaaring awtomatikong ma-trigger ang isang tugon sa pagkilos ng firewall. << Ipakita ang Mas kaunti
User Behaviour Analytics

Dinisenyo sa Paikot
AI

Ang mga sensor, nakolektang data, intelligence intelligence at mga teknolohiya ng pag-iimbak ng data lahat ay sumusuporta sa AI na nag-mamaneho pagtuklas at tugon kinalabasan.