Інтеграція платформи
Ваші дані та програми є рушійною силою вашого бізнесу. Тепер подивіться, як вони можуть покращити вашу безпеку.
Ключові особливості
Stellar Cyber має низку функцій, які збирають дані, приймають відповіді через
інструменти джерела та надсилання даних до інших систем.
Пересилачі журналів
Пересилачі журналів збирають, агрегують та аналізують журнали із сотень існуючих ІТ-інструментів та інструментів безпеки, таких як брандмауери, IAM, WAF, EDR тощо. Крім того, вони підтримують різні формати, включаючи стандартний формат журналів, формат CEF тощо. Зрештою, додавання нових аналізаторів журналів не перерве роботу ваших існуючих служб.
Роз'єми
Конектори збирають, агрегують та аналізують дані з інструменту через свої API. Конектори забезпечують видимість програмного забезпечення як послуги (Software-as-a-Service), середовищ постачальників послуг або будь-якого інструменту з API. Вони також допомагають консолідувати дані, такі як інформація про активи з вашого EDR та інших систем на основі активів.
Загроза інтелекту
Хоча Stellar Cyber має вбудовану платформу розвідки загроз, клієнти можуть імпортувати свої улюблені канали розвідки загроз через STIX-TAXII.
Автоматична відповідь
Вбудований Автоматична відповідь Можливості Stellar Cyber дозволяють аналітикам безпеки виконувати дії безпосередньо на платформі, не переходячи на інший продукт.
Приймач даних
Функція Data Sink дозволяє Stellar Cyber безперешкодно інтегруватися з іншими інфраструктурами даних, включаючи сховище об'єктів для забезпечення відповідності або SIEM для підтримки існуючих інвестицій. Вона може передавати необроблені дані з об'єднаним контекстом, сповіщеннями, згенерованими штучним інтелектом, справами або і тим, і іншим у будь-яке місце.
Відкриті API
Зоряний кібер Відкрийте платформу XDR надає багатий набір зручних API для доступу до даних, що зберігаються в Озеро даних. Ці API дозволяють інтеграцію зі сторонніми продуктами SOAR, такими як Phantom, Cortex XSOAR, Swimlane та Siemplify (тепер частина Google).
