Stellar Cyber ​​Open XDR - logo
paghahanap
Isara ang box para sa paghahanap na ito.

Network Traffic Analysis (NTA)

Bilang isa sa mga katutubong kakayahan ng platform ng matalinong pagpapatakbo ng seguridad ng Stellar Cyber

Ang pagtuklas at tugon sa network (NDR) ay may mahabang kasaysayan, umuusbong mula sa seguridad ng network at pagsusuri sa trapiko sa network (NTA). Ang makasaysayang kahulugan ng network security ay ang paggamit ng perimeter firewall at Intrusion Prevent System (IPS) upang i-screen ang trapiko na papasok sa network, ngunit habang ang teknolohiya ng IT at teknolohiya ng seguridad ay umunlad dahil sa mga modernong pag-atake na gumagamit ng mas kumplikadong mga diskarte, ang kahulugan ay mas malawak na ngayon.

Bilang isa sa mga katutubong kakayahan ng matalinong platform ng pagpapatakbo ng seguridad ng Stellar Cyber

Nakikita ng NDR ang mga kahina-hinalang kaganapan na ginawa ng ibang mga tool sa seguridad ng network
ay nawawala, pinapahusay ang MTTI sa 8x

Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity

Ang Tamang Data na May Tumpak na Pagsusuri sa Cybersecurity

Mga Bahagi ng Network Traffic Analysis (NTA).

EDR Software

Sensor

Nag-aalok ang Stellar Cyber ​​ng iba't ibang mga pisikal at virtual na sensor na magkakasama sa pakete ng Deep Packet Inspection (DPI), Machine Learning Intrusion Detection System (ML-IDS) at isang malware sandbox para sa zero-day analysis ng malware.

Pagsusuri ng trapiko sa network

integrations

Ang NDR ay gumagana nang maayos sa iyong mga mayroon nang NGFWs upang maaari mong magamit ang mayroon ka na, habang ginagamit ang mga sensor upang punan ang mga puwang sa saklaw.

platform ng SOC

lawa ng data

Upang maiugnay ang panganib at mga banta sa bawat aspeto ng iyong network, ang data ay dapat na pinagsama-sama at maiimbak sa isang gitnang Data Lake. Sinusukat ng Stellar Cyber's Data Lake sa iyong network upang magkaroon ka ng buong saklaw.

banta

Banta ng Intelligence

Awtomatikong ginawang normal ng Stellar Cyber ​​ang data at pinayaman ito ng maraming built-in na feed ng Threat Intelligence nang walang karagdagang gastos. Gumagana ang kahon, pinapayagan ka ring ipasadya sa iyong sariling mga feed kung nais mo.

Ai-engine.svg

AI Engine

Ang sukat ng mga modernong network ay hinihingi ang AI para sa awtomatikong pagtuklas at tugon. Ang Stellar Cyber ​​ay nagpapadala ng out-of-the-box na may mga detektor na pinagagana ng AI at mga ugnayan para sa NDR at UEBA upang mabilis kang makatayo at makatakbo upang makita ang bawat uri ng banta.

tugon

Awtomatikong Tugon

Awtomatikong kumilos, o manu-mano sa isang pag-click, diretso mula sa iisang console ng pareho Buksan ang XDR Platform. I-block ang trapiko, naglalaman ng mga host, huwag paganahin ang mga gumagamit at marami pa.

Kung Ano ang Sinasabi ng Tao

"Maaaring pahusayin ng mga user ang kanilang mga paboritong tool sa EDR na may ganap na pagsasama sa isang XDR platform, na nakakakuha ng higit na visibility."

Jon Oltsik Senior Principal Analyst at ESG Fellow

"Binawasan ng Stellar Cyber ​​ang aming mga gastos sa pagsusuri at pinagana kaming mabilis na pumatay ng mga banta."

Kagawaran ng IT Central University of Zurich

Sportscar Performance XDR Para sa Isang Pampamilyang Sedan na Badyet!

Gartner PeerInsights

Naghahatid ang Stellar Cyber ​​ng built-in na Network Detection & Response (NDR), Next Gen SIEM at Automated Response

Rik Turner Punong Tagapag-aralan, Mga Solusyong Pang-imprastraktura

Pangunahing tampok

data-normal (1)

Higit pa sa Raw ang Data
Mga Packet

Ang Network Detection and Response (NDR, o NTA) ay tumutugon sa data ng paggawa / maling alerto pagtatasa ng seguridad hamon sa pamamagitan ng pagpapagana Seguridad ng IT iwaksi ng kawani ang data na mababa o walang halaga sa mga packet ng network, upang mas kwalipikado at mag-funnel ng mga alarma na may intelligence intelligence at advanced security analytics, at upang mabawasan ang pag-iimbak ng data.

Ang application ng NDR ng Stellar Cyber ​​ay tumutulong na makuha ang tama ng data at makakatulong sa paghimok ng pinalawig na pagtukoy at pag-iisip (XDR) na pag-iisip. Kolektahin, pag-aralan at iimbak ang metadata mula sa trapiko sa network sa sukatan sa pamamagitan ng dramatikong pagbawas ng dami ng data habang nagbibigay ng sapat na katibayan para sa advanced na pagtuklas at forensic analysis. Ang integrated at advanced na deep-packet inspeksyon (DPI) engine ay maaaring makilala ang 4,000+ mga aplikasyon sa network, kunin seguridad ng network metadata mula sa mga application na ito, at muling pagsamahin ang mga file. Ang tamang dami ng metadata, kabilang ang mga domain domain DNS, URL, SQL query, atbp. Maaari ring kumuha ng NDR ng Stellar Cyber seguridad ng network impormasyon mula sa mga mayroon nang aparato tulad ng mga log mula sa NGFW pati na rin ang NetFlow o IPFix. Ang Stellar Cyber's Interflow ay nagpapayaman sa metadata na may impormasyon mula sa iba't ibang mga mapagkukunan kabilang ang trapiko ng DHCP / DNS, mga tala para sa mga pangalan ng host at mga pangalan ng domain, provider ng pagkakakilanlan (IDP) tulad ng Active Directory, Office365 o Okta para sa mga username, Threat Intelligence, Geolocations, at kahinaan mga resulta sa pag-scan. Malaganap na kakayahang makita ng paggalaw ng lateral malware sa buong network ay kritikal na bahagi ng Seguridad ng IT. Bilang karagdagan sa pagsubaybay sa hilaga / timog na trapiko na tumatawid sa perimeter ng enterprise, sinusubaybayan ng NDR ang mga komunikasyon sa silangan / kanluran at / o mga cloud-based na aplikasyon sa pamamagitan ng pisikal o virtual na network sensor o mga ahente / lalagyan na naka-strategic.

paghahanap

Pagtuklas sa
iskala

Ang Stellar Cyber ​​NDR ay isang ipinamamahagi cybersecurity system na may isang pamilya ng mga sensor at isang sentralisadong data processor at pamamahala ng system. Sumasaklaw din ito ng isang ipinamamahagi na sistema ng pagtuklas na may maraming yugto ng pagproseso upang mapabuti ang pagganap ng system at scalability. Seguridad sa network sa pamamagitan ng NDR ay nagsisimula sa pamamagitan ng pagsasagawa ng mga kinakailangang detection tulad ng IP/port scan, DNS tunneling, at pagbaha sa yugto ng pangongolekta ng data.

Bilang karagdagang benepisyo ng Open XDR platform ng Stellar Cyber, pinahuhusay ang seguridad sa Internet sa pamamagitan ng pagkakaroon ng integrated intrusion detection system (IDS) na application na nagpoproseso ng trapiko sa network bago ang machine learning upang mahulaan na makagawa ng mga alerto na may mataas na katapatan. Ang NDR application ng Stellar Cyber ​​ay naghahatid ng real-time na pagtuklas at pangangaso/pagsisiyasat ng pagbabanta sa pamamagitan ng isang lawa ng data na may mahahanap na na-index na malaking data. Ang Stellar Cyber ​​ay gumaganap ng real-time at makasaysayan seguridad ng network pagtatasa sa pamamagitan ng paggamit ng parehong pinangangasiwaan at hindi suportadong pag-aaral ng makina pati na rin ang malalim na pag-aaral para sa advanced na pagtuklas nang walang mga lagda. Ang bawat integrated detection ay layunin-built na may tamang modelo ng pag-aaral ng machine para sa paggamit nito kaso, sa halip na isang modelo para sa lahat ng mga detection. Ang mga mananaliksik sa seguridad ng Stellar Cyber ​​at mga siyentipiko ng data ay patuloy na binabagay ang mga modelo para sa higit pang mga pagtuklas at pagpapabuti ng mga mayroon nang pagtuklas.

Pinapahusay ng user interface ng Stellar Cyber ​​ang pagsusuri sa seguridad sa pamamagitan ng pagpapagana sa mga analyst na ibagay din ang modelo ng machine learning, sa pamamagitan ng pag-label sa kaganapan sa pamamagitan ng pag-thumbing up o pag-thumbing down sa isang partikular na resulta ng pagtuklas na hinihimok ng ML. At lahat ng pinagsama-samang application, kabilang ang parehong NDR at machine learning IDS at malware detection, ay nakahanay sa cyber kill chain, na nagpapapataas ng produktibidad at nagpapababa ng oras ng pagsasanay.

tugon

Tugon sa Iyong
Discretion

Sinusuportahan ng NDR application ng Stellar Cyber ​​ang parehong awtomatiko at manu-manong mga tugon. Maaari nitong direktang i-block ang mga pag-atake sa pamamagitan ng pag-drop ng kahina-hinalang trapiko sa NGFW, hindi pagpapagana ng mga apektadong user sa Active Directory, na naglalaman ng mga nakompromisong endpoint sa pamamagitan ng EDR, o anumang mga aksyon sa pamamagitan ng Restful API o flexible script. Sinusuportahan din ng NDR ng Stellar Cyber ​​ang pagsasama sa iba pang mga SOAR tulad ng Phantom, Demisto, Swimlane at higit pa.

Gamit ang built-in na Data Streaming app, parehong data at security detection ay maaaring ipadala sa kasalukuyang mga SIEM tulad ng Splunk. Maaari din silang ipadala sa anumang custom na tool sa pamamagitan ng Restful APIs o mga tool sa pagti-ticket sa pamamagitan ng email. Ang Stellar Cyber ​​ay may built-in, napakalakas na pag-uulat at nagpapaalerto na engine na may parehong mga pre-canned na ulat para sa pagsunod at nako-customize na mga ulat na iniayon sa mga indibidwal na kinakailangan. Proactive na pag-iisip, ang Stellar Cyber ​​ay may isang malakas na automated threat hunting application na built-in na may malaking bilang ng mga pre-built na threat hunting library. Halimbawa, kapag may nakitang login gaya ng SSH/RDP/FTP mula sa isang hindi inaasahang bansa at/o hindi inaasahang window ng oras, maaaring awtomatikong ma-trigger ang isang tugon sa pagkilos ng firewall.
Ai-engine.svg

Dinisenyo sa Paikot
AI

Ang mga sensor, nakolektang data, intelligence intelligence at mga teknolohiya ng pag-iimbak ng data lahat ay sumusuporta sa AI na nag-mamaneho pagtuklas at tugon kinalabasan.

Mag-scroll sa Tuktok