Ứng dụng dựa trên SaaS, Đám mây
Phát hiện cơ sở hạ tầng &
Phản ứng
Stellar Cyber đưa an ninh mạng lên một tầm cao mới về khả năng hiển thị, bao gồm các ứng dụng Cloud IaaS và SaaS như Microsoft 365 và Google Workspace.
Với Stellar Cyber, các cảm biến dựa trên phần mềm bảo mật bao gồm một công cụ DPI để bạn có thể thu thập đúng
siêu dữ liệu từ lưu lượng truy cập trên đám mây thông qua các giao diện gốc được cung cấp bởi các nhà cung cấp đám mây như VTAP trong
Giám sát lưu lượng truy cập Azure hoặc VPC trong AWS.
Stellar Cyber đưa an ninh mạng lên một tầm cao mới về khả năng hiển thị, bao gồm các ứng dụng Cloud IaaS và SaaS như Microsoft 365 và Google Workspace.
Săn tìm mối đe dọa - Bảo mật Internet, Bảo mật mạng và Bảo mật đám mây trong một nền tảng
Kết hợp các biện pháp thực hành tốt nhất từ bảo mật internet và bảo mật mạng để thúc đẩy khuôn khổ bảo mật đám mây toàn diện. Săn tìm mối đe dọa theo truyền thống có thách thức với khối lượng dữ liệu lớn mà không có cấu trúc và chỉ mục phù hợp đã được chứng minh là rất chậm và rất đau đớn. Và trên các kho công cụ. Săn tìm mối đe dọa hiện dễ dàng và nhanh chóng thông qua Stellar Cyber, với dữ liệu phù hợp được thu thập và chuyển đổi với ngữ cảnh phong phú và được lưu trữ trong Data Lake để dữ liệu lớn có xu hướng ở định dạng JSON với các chỉ mục phù hợp. Quan trọng hơn, săn tìm mối đe dọa có thể được tự động hóa để giảm thời gian phát hiện mối đe dọa.
Xem MSSP và MSP nói gì về Stellar Cyber.
Kết quả là gì? Phần mềm bảo mật Stellar Cyber — một nền tảng phát hiện và phản hồi mở rộng (XDR) dựa trên ứng dụng. Các nhà phân tích bảo mật tập trung vào các mối đe dọa bảo mật CNTT thực sự, cho phép họ phản hồi trong vài phút thay vì vài giờ hoặc vài ngày.
| Khả năng phản hồi và phát hiện không gian mạng của Stellar | Bảo vệ các ứng dụng SaaS | Cơ sở hạ tầng đám mây công cộng an toàn |
|---|---|---|
| Thu thập, chuyển đổi và lưu trữ các sự kiện |  |
|
| Tự động phát hiện nhiều cuộc tấn công bao gồm cả việc chiếm đoạt tài khoản | |
|
| Thực hiện cả việc săn tìm mối đe dọa thủ công và tự động | |
|
| Tự động khám phá nội dung và các sự kiện tương quan | |
|
| Cung cấp báo cáo tuân thủ | |
|
| Cung cấp khả năng hiển thị đầy đủ trên các ứng dụng SaaS, VPC, điểm cuối và mạng thông qua Open XDR | |
|
| Có thể triển khai dễ dàng và nhanh chóng mà không cần bất kỳ tác nhân nào | |
|
| Thu thập, chuyển đổi và lưu trữ các sự kiện cho đám mây công cộng AWS | |
|
| Cung cấp Phân tích lưu lượng mạng mạnh mẽ cho lưu lượng AWS / Azure VPC | |
Khách hàng và nhà phân tích nói gì.
"Xe thể thao hiệu suất XDR cho gia đình có ngân sách hạn hẹp!"
"AI của nền tảng cung cấp cái nhìn toàn diện về các sự kiện bảo mật trên cơ sở hạ tầng toàn cầu của khách hàng của chúng tôi dưới một cửa sổ"
"Stellar Cyber cung cấp tính năng Phát hiện và Phản hồi Mạng (NDR), SIEM Thế hệ Tiếp theo và Phản hồi Tự động" tích hợp sẵn
“Stellar Cyber là
cách hiệu quả về mặt chi phí để áp dụng
AI và XDR”
"Người dùng có thể nâng cao các công cụ EDR yêu thích của họ bằng cách tích hợp đầy đủ vào nền tảng XDR, để có được khả năng hiển thị tốt hơn."
"Stellar Cyber đã giảm chi phí phân tích của chúng tôi và cho phép chúng tôi tiêu diệt các mối đe dọa nhanh hơn nhiều."
Các tính năng chính
Tầm nhìn 360 độ
Bảo mật đám mây toàn diện
Các cuộc tấn công không hoạt động trong các silo, và các công cụ phát hiện cũng vậy. Nền tảng của Stellar Cyber mang lại khả năng hiển thị đầy đủ trên các điểm cuối, mạng, ứng dụng SaaS và cơ sở hạ tầng đám mây. Khả năng hiển thị đầy đủ là điều quan trọng để nhanh chóng và hoàn toàn chống lại các cuộc tấn công. Dữ liệu và phát hiện từ nhiều nguồn khác nhau được liên kết để giúp ghép nối các cuộc tấn công phức tạp trên cơ sở hạ tầng CNTT. Việc triển khai dễ dàng và linh hoạt có hoặc không có cảm biến dựa trên phần mềm bảo mật giúp điều này trở nên khả thi.
Phát hiện bằng phần mềm bảo mật
Được xây dựng cho bảo mật đám mây
Trong số nhiều mối đe dọa đối với các ứng dụng đám mây và SaaS, chiếm đoạt tài khoản và rò rỉ dữ liệu là những mối đe dọa lớn. Với dữ liệu phù hợp được thu thập từ các ứng dụng trên, những mối đe dọa này có thể được phát hiện bằng các phân tích nâng cao như máy học được sử dụng cho UBA và NTA. Quan trọng hơn, những mối đe dọa này có thể được liên kết với các sự kiện bảo mật từ các nguồn khác để có khả năng hiển thị 360 độ trên toàn bộ chuỗi tiêu diệt an ninh mạng.
Thu thập--Ngoài SIEM
Tư duy bảo mật
Dữ liệu có thể được thu thập chủ động từ nhiều ứng dụng đám mây như Microsoft 365, Google Workspace, Okta, Tenable hoặc cơ sở hạ tầng đám mây như AWS's Audit Trail mà không cần tác nhân, bằng cách sử dụng API của họ.
Với Stellar Cyber, các cảm biến dựa trên phần mềm bảo mật bao gồm một công cụ DPI để bạn có thể thu thập siêu dữ liệu phù hợp từ lưu lượng truy cập trên đám mây thông qua các giao diện gốc do các nhà cung cấp đám mây như VTAP trong Azure hoặc VPC Traffic Monitoring trong AWS cung cấp. Tạo bối cảnh phong phú cho hành động bằng cách kết hợp dữ liệu từ các nguồn khác như Threat Intelligence, vị trí địa lý, tên máy chủ và tên người dùng.
Tuân thủ
Báo cáo
Các báo cáo tuân thủ có thể được tạo tự động và dễ dàng tùy chỉnh để làm nổi bật kết quả phân tích bảo mật của bạn và tập dữ liệu được chuyển đổi với ngữ cảnh phong phú của nó. Các hành động khác cũng có sẵn, như cảnh báo tự động qua email hoặc thậm chí chặn các địa chỉ IP tấn công thông qua tường lửa của AWS.