SaaS-based na Apps, Cloud
Infrastructure Detection at
tugon
Dinadala ng Stellar Cyber ang cybersecurity sa isang bagong antas ng visibility kabilang ang Cloud
IaaS at SaaS application tulad ng O365 at G-Suite
metadata mula sa trapiko sa cloud sa pamamagitan ng mga native na interface na ibinigay ng mga cloud provider tulad ng VTAP in
Azure o VPC Traffic Monitoring sa AWS.
Ang Stellar Cyber ay tumatagal ng cybersecurity sa isang bagong antas ng kakayahang makita kasama ang Cloud IaaS at mga aplikasyon ng SaaS tulad ng O365 & G-Suite
Pangangaso sa Banta - Seguridad sa Internet, Seguridad sa Network at Seguridad sa Cloud Sa Isang Platform
Pagsama-samahin ang pinakamahuhusay na kagawian mula sa seguridad sa internet, at seguridad ng network upang humimok ng isang holistic na balangkas ng seguridad sa ulap. Tradisyonal na may hamon ang pangangaso ng pagbabanta sa malalaking volume ng data nang walang wastong istruktura at napatunayang napakabagal at napakasakit ng mga indeks. At sa mga silo ng tool. Madali at mabilis na ngayon ang pangangaso ng pagbabanta sa pamamagitan ng Stellar Cyber, na may tamang data na nakolekta at binago sa mayamang konteksto at nakaimbak sa isang data lake para sa malaking data sa JSON na format na may wastong mga indeks. Higit sa lahat, ang pangangaso ng pagbabanta ay maaaring awtomatiko upang mabawasan ang oras ng pagtuklas ng banta.
| Stellar Cyber Detection & Response Capability | Protektahan ang SaaS Apps | Secure na Public Cloud Infrastructure |
|---|---|---|
| Kolektahin, ibahin ang anyo at mag-imbak ng mga kaganapan |  | |
| Awtomatikong nakakakita ng maraming pag-atake kabilang ang pagkuha ng account | | |
| Gawin ang parehong manu-manong at awtomatikong pagbabanta sa banta | | |
| Awtomatikong tuklasin ang mga assets at iugnay ang mga kaganapan | | |
| Magbigay ng mga ulat sa pagsunod | | |
| Magbigay ng buong kakayahang makita sa mga app ng SaaS, VPC, mga endpoint at network sa pamamagitan ng Open XDR | | |
| Madali at mabilis na ma-deploy nang walang anumang mga ahente | | |
| Kolektahin, ibahin ang anyo at mag-imbak ng mga kaganapan para sa AWS pampublikong ulap | | |
| Magbigay ng malakas na Pagsusuri sa Trapiko sa Network para sa trapiko ng AWS / Azure VPC | |
Kung Ano ang Sinasabi ng Tao
Jon Oltsik Senior Principal Analyst at ESG Fellow
Kagawaran ng IT Central University of Zurich
Rik Turner Punong Tagapag-aralan, Mga Solusyong Pang-imprastraktura
Gartner PeerInsights
Pangunahing tampok
360 Degree Visibility Comprehensive Cloud Security
Ang mga pag-atake ay hindi gumagana sa mga silo, at hindi rin dapat ang mga tool sa pagtuklas. Ang open extended detection and response (Open XDR) ay nagdudulot ng ganap na visibility sa mga endpoint, network, SaaS-apps at cloud infrastructure ay mahalaga sa mabilis at ganap na labanan ang mga pag-atake. Ang data at mga pag-detect mula sa iba't ibang source ay nauugnay upang makatulong na pagsama-samahin ang mga kumplikadong pag-atake sa buong IT infrastructure. Ginagawang posible ito ng madali at flexible na pag-deploy nang mayroon o walang security software based na mga sensor.
I-detect gamit ang Security Software na Built para sa Cloud Security
Kabilang sa maraming mga banta para sa cloud at SaaS application, ang pagkuha ng account at pag-exfiltration ng data ay malaki. Gamit ang tamang data na nakolekta mula sa mga nasa itaas na application, ang mga banta na ito ay maaaring napansin sa advanced na analytics tulad ng pag-aaral ng machine na ginamit para sa UBA at NTA. Mas mahalaga, ang mga banta na ito ay maaaring maiugnay sa mga kaganapan sa seguridad mula sa iba pang mga mapagkukunan upang magkaroon ng 360 degree na kakayahang makita sa buong kadena ng pagpatay sa cybersecurity.
Kolektahin - Higit pa sa Pag-iisip ng Seguridad ng SIEM
Maaaring aktibong kolektahin ang data mula sa maraming cloud based na application tulad ng Office 365, G-Suite, Okta, Tenable, o cloud infrastructure tulad ng Audit Trail ng AWS nang walang ahente, gamit ang kanilang mga API.
Pag-uulat ng Pagsunod
Ang mga ulat para sa pagsunod ay maaaring awtomatikong mabuo at madaling ipasadya upang mai-highlight ang iyong mga resulta sa pagtatasa ng seguridad at ang nabago na dataset na may mayamang konteksto. Ang iba pang mga pagkilos ay magagamit din, tulad ng mga awtomatikong alerto sa pamamagitan ng mga email o kahit na harangan ang mga umaatake na mga IP address sa pamamagitan ng firewall ng AWS.