Ứng dụng dựa trên SaaS, Đám mây
Phát hiện và ứng phó cơ sở hạ tầng
Stellar Cyber đưa an ninh mạng lên một tầm cao mới về khả năng hiển thị, bao gồm cả Cloud IaaS và
Các ứng dụng SaaS như Microsoft 365 và Google Workspace.
Với Stellar Cyber, các cảm biến dựa trên phần mềm bảo mật bao gồm một công cụ DPI cho phép bạn thu thập siêu dữ liệu phù hợp từ lưu lượng truy cập trên đám mây thông qua các giao diện gốc do các nhà cung cấp dịch vụ đám mây cung cấp, chẳng hạn như VTAP trong Azure hoặc VPC Traffic Monitoring trong AWS.
Stellar Cyber đưa an ninh mạng lên một tầm cao mới về khả năng hiển thị, bao gồm các ứng dụng Cloud IaaS và SaaS như Microsoft 365 và Google Workspace.
Săn tìm mối đe dọa - Bảo mật Internet, Bảo mật mạng và Bảo mật đám mây trong một nền tảng
Với việc các dịch vụ đám mây công cộng như AWS, Azure và GCP trở thành lựa chọn phổ biến cho các ứng dụng, dữ liệu nhạy cảm như thông tin khách hàng hoặc thuê bao trở thành mục tiêu hấp dẫn đối với các phần tử độc hại.
Kết hợp các biện pháp thực hành tốt nhất từ bảo mật internet và bảo mật mạng để thúc đẩy khuôn khổ bảo mật đám mây toàn diện. Săn tìm mối đe dọa theo truyền thống có thách thức với khối lượng dữ liệu lớn mà không có cấu trúc và chỉ mục phù hợp đã được chứng minh là rất chậm và rất đau đớn. Và trên các kho công cụ. Săn tìm mối đe dọa hiện dễ dàng và nhanh chóng thông qua Stellar Cyber, với dữ liệu phù hợp được thu thập và chuyển đổi với ngữ cảnh phong phú và được lưu trữ trong Data Lake để dữ liệu lớn có xu hướng ở định dạng JSON với các chỉ mục phù hợp. Quan trọng hơn, săn tìm mối đe dọa có thể được tự động hóa để giảm thời gian phát hiện mối đe dọa.
Xem MSSP và MSP nói gì về Stellar Cyber.
Kết quả? Phần mềm an ninh mạng Stellar — một hệ thống phát hiện và phản hồi mở, dựa trên ứng dụng (XDRNền tảng này cho phép các chuyên gia phân tích bảo mật tập trung vào các mối đe dọa an ninh CNTT thực sự, nhờ đó họ có thể phản hồi trong vài phút thay vì hàng giờ hoặc hàng ngày.
| Khả năng phản hồi và phát hiện không gian mạng của Stellar | Bảo vệ các ứng dụng SaaS | Cơ sở hạ tầng đám mây công cộng an toàn |
|---|---|---|
| Thu thập, chuyển đổi và lưu trữ các sự kiện |  |
|
| Tự động phát hiện nhiều cuộc tấn công bao gồm cả việc chiếm đoạt tài khoản | |
|
| Thực hiện cả việc săn tìm mối đe dọa thủ công và tự động | |
|
| Tự động khám phá nội dung và các sự kiện tương quan | |
|
| Cung cấp báo cáo tuân thủ | |
|
| Cung cấp khả năng hiển thị toàn diện trên các ứng dụng SaaS, VPC, thiết bị đầu cuối và mạng thông qua Open XDR | |
|
| Có thể triển khai dễ dàng và nhanh chóng mà không cần bất kỳ tác nhân nào | |
|
| Thu thập, chuyển đổi và lưu trữ các sự kiện cho đám mây công cộng AWS | |
|
| Cung cấp Phân tích lưu lượng mạng mạnh mẽ cho lưu lượng AWS / Azure VPC | |
Các tính năng chính
Tầm nhìn 360 độ
Bảo mật đám mây toàn diện
Các cuộc tấn công không hoạt động trong các silo, và các công cụ phát hiện cũng vậy. Nền tảng của Stellar Cyber mang lại khả năng hiển thị đầy đủ trên các điểm cuối, mạng, ứng dụng SaaS và cơ sở hạ tầng đám mây. Khả năng hiển thị đầy đủ là điều quan trọng để nhanh chóng và hoàn toàn chống lại các cuộc tấn công. Dữ liệu và phát hiện từ nhiều nguồn khác nhau được liên kết để giúp ghép nối các cuộc tấn công phức tạp trên cơ sở hạ tầng CNTT. Việc triển khai dễ dàng và linh hoạt có hoặc không có cảm biến dựa trên phần mềm bảo mật giúp điều này trở nên khả thi.
Phát hiện bằng phần mềm bảo mật
Được xây dựng cho bảo mật đám mây
Trong số nhiều mối đe dọa đối với các ứng dụng đám mây và SaaS, chiếm đoạt tài khoản và rò rỉ dữ liệu là những mối đe dọa lớn. Với dữ liệu phù hợp được thu thập từ các ứng dụng trên, những mối đe dọa này có thể được phát hiện bằng các phân tích nâng cao như máy học được sử dụng cho UBA và NTA. Quan trọng hơn, những mối đe dọa này có thể được liên kết với các sự kiện bảo mật từ các nguồn khác để có khả năng hiển thị 360 độ trên toàn bộ chuỗi tiêu diệt an ninh mạng.
Sưu tầm - Vượt xa hơn thế nữa SIEM
Tư duy bảo mật
Dữ liệu có thể được thu thập chủ động từ nhiều ứng dụng dựa trên đám mây như Microsoft 365, Google Workspace, Okta, Tenable hoặc cơ sở hạ tầng đám mây như Audit Trail của AWS mà không cần cài đặt agent, bằng cách sử dụng API của chúng. Với Stellar Cyber, các cảm biến dựa trên phần mềm bảo mật bao gồm công cụ DPI để bạn có thể thu thập siêu dữ liệu phù hợp từ lưu lượng truy cập trên đám mây thông qua các giao diện gốc do các nhà cung cấp dịch vụ đám mây cung cấp, chẳng hạn như VTAP trong Azure hoặc VPC Traffic Monitoring trong AWS. Tạo ngữ cảnh phong phú cho hành động bằng cách kết hợp dữ liệu từ các nguồn khác như thông tin tình báo về mối đe dọa, vị trí địa lý, tên máy chủ và tên người dùng.
Phát hiện nhanh chóng
Phát hiện nhanh chóng việc xâm nhập dữ liệu và các hoạt động khai thác khác từ máy chủ của bạn
Jon O Regiik
Chuyên viên phân tích chính cấp cao và thành viên ESG
Erwin Eimers
CISO của Sumitomo Chemical
Thông tin chi tiết của Gartner Peer.
Giám đốc CNTT
4.8
Todd Willoughby
Giám đốc An ninh & Quyền riêng tư tại RSM US
Rik Turner
Chuyên viên phân tích chính, An ninh và Công nghệ
Cục CNTT Trung ương
Đại học Zurich
Đến lượt bạn rồi!
Quan sát. Hiểu biết. Hành động.
Stellar Cyber hợp nhất hệ thống của bạn, tự động hóa phản hồi và kết nối bạn với các đối tác đáng tin cậy—mang lại cho bạn sự rõ ràng, khả năng kiểm soát và kết quả có thể đo lường được.
