Mga App na nakabatay sa SaaS, Cloud Infrastructure
Pagtuklas at Tugon

Ang Stellar Cyber ​​ay tumatagal ng cybersecurity sa isang bagong antas ng kakayahang makita kasama ang Cloud IaaS at mga aplikasyon ng SaaS tulad ng O365 & G-Suite

Sa Stellar Cyber, ang mga sensor na nakabatay sa software ng seguridad ay may kasamang DPI engine, para makolekta mo ang tamang metadata mula sa trapiko sa cloud sa pamamagitan ng mga native na interface na ibinigay ng mga cloud provider tulad ng VTAP sa Azure o VPC Traffic Monitoring sa AWS.

Ang Stellar Cyber ​​ay tumatagal ng cybersecurity sa isang bagong antas ng kakayahang makita kasama ang Cloud IaaS at mga aplikasyon ng SaaS tulad ng O365 & G-Suite

Pangangaso sa Banta - Seguridad sa Internet, Seguridad sa Network at Seguridad sa Cloud Sa Isang Platform

Pagsama-samahin ang pinakamahuhusay na kagawian mula sa seguridad sa internet, at seguridad ng network upang humimok ng isang holistic na balangkas ng seguridad sa ulap. Tradisyonal na may hamon ang pangangaso ng pagbabanta sa malalaking volume ng data nang walang wastong istruktura at napatunayang napakabagal at napakasakit ng mga indeks. At sa mga silo ng tool. Madali at mabilis na ngayon ang pangangaso ng pagbabanta sa pamamagitan ng Stellar Cyber, na may tamang data na nakolekta at binago sa mayamang konteksto at nakaimbak sa isang data lake para sa malaking data sa JSON na format na may wastong mga indeks. Higit sa lahat, ang pangangaso ng pagbabanta ay maaaring awtomatiko upang mabawasan ang oras ng pagtuklas ng banta.

Stellar Cyber ​​Detection & Response CapabilityProtektahan ang SaaS AppsSecure na Public Cloud Infrastructure
Kolektahin, ibahin ang anyo at mag-imbak ng mga kaganapantsektsek
Awtomatikong nakakakita ng maraming pag-atake kabilang ang pagkuha ng accounttsektsek
Gawin ang parehong manu-manong at awtomatikong pagbabanta sa bantatsektsek
Awtomatikong tuklasin ang mga assets at iugnay ang mga kaganapantsektsek
Magbigay ng mga ulat sa pagsunodtsektsek
Magbigay ng buong kakayahang makita sa mga app ng SaaS, VPC, mga endpoint at network sa pamamagitan ng Open XDRtsektsek
Madali at mabilis na ma-deploy nang walang anumang mga ahentetsektsek
Kolektahin, ibahin ang anyo at mag-imbak ng mga kaganapan para sa AWS pampublikong ulaptsek
Magbigay ng malakas na Pagsusuri sa Trapiko sa Network para sa trapiko ng AWS / Azure VPCtsek

Kung Ano ang Sinasabi ng Tao

Pangunahing tampok

360 Degree Visibility
Comprehensive Cloud Security

Ang mga pag-atake ay hindi gumagana sa mga silo, at hindi rin dapat ang mga tool sa pagtuklas. Ang open extended detection and response (Open XDR) ay nagdudulot ng ganap na visibility sa mga endpoint, network, SaaS-apps at cloud infrastructure ay mahalaga sa mabilis at ganap na labanan ang mga pag-atake. Ang data at mga pag-detect mula sa iba't ibang source ay nauugnay upang makatulong na pagsama-samahin ang mga kumplikadong pag-atake sa buong IT infrastructure. Ginagawang posible ito ng madali at flexible na pag-deploy nang mayroon o walang security software based na mga sensor.

I-detect gamit ang Security Software
Binuo para sa Cloud Security

Kabilang sa maraming mga banta para sa cloud at SaaS application, ang pagkuha ng account at pag-exfiltration ng data ay malaki. Gamit ang tamang data na nakolekta mula sa mga nasa itaas na application, ang mga banta na ito ay maaaring napansin sa advanced na analytics tulad ng pag-aaral ng machine na ginamit para sa UBA at NTA. Mas mahalaga, ang mga banta na ito ay maaaring maiugnay sa mga kaganapan sa seguridad mula sa iba pang mga mapagkukunan upang magkaroon ng 360 degree na kakayahang makita sa buong kadena ng pagpatay sa cybersecurity.

Kolektahin - Higit pa sa Pag-iisip ng Seguridad ng SIEM

Maaaring aktibong kolektahin ang data mula sa maraming cloud based na application tulad ng Office 365, G-Suite, Okta, Tenable, o cloud infrastructure tulad ng Audit Trail ng AWS nang walang ahente, gamit ang kanilang mga API. Sa Stellar Cyber, ang mga sensor na nakabatay sa software ng seguridad ay may kasamang DPI engine, para makolekta mo ang tamang metadata mula sa trapiko sa cloud sa pamamagitan ng mga native na interface na ibinigay ng mga cloud provider tulad ng VTAP sa Azure o VPC Traffic Monitoring sa AWS. Lumikha ng mayamang konteksto para sa pagkilos sa pamamagitan ng pagsasama-sama ng data mula sa \ibang mga pinagmumulan gaya ng Threat Intelligence, geolocation, mga pangalan ng host at mga username.

Pag-uulat ng Pagsunod

Ang mga ulat para sa pagsunod ay maaaring awtomatikong mabuo at madaling ipasadya upang mai-highlight ang iyong mga resulta sa pagtatasa ng seguridad at ang nabago na dataset na may mayamang konteksto. Ang iba pang mga pagkilos ay magagamit din, tulad ng mga awtomatikong alerto sa pamamagitan ng mga email o kahit na harangan ang mga umaatake na mga IP address sa pamamagitan ng firewall ng AWS.