Tìm kiếm
Đóng hộp tìm kiếm này.

Phân tích lưu lượng tường lửa (FTA)

Là một trong những khả năng vốn có của nền tảng hoạt động bảo mật thông minh của Stellar Cyber

Phát hiện và phản hồi mạng (NDR) có lịch sử lâu đời, phát triển nhờ an ninh mạng và phân tích lưu lượng mạng (NTA).Định nghĩa lịch sử về an ninh mạng là sử dụng tường lửa chu vi và Hệ thống ngăn chặn xâm nhập (IPS) để sàng lọc lưu lượng truy cập vào mạng, nhưng khi công nghệ CNTT và công nghệ bảo mật đã phát triển do các cuộc tấn công hiện đại tận dụng các cách tiếp cận phức tạp hơn, định nghĩa hiện nay rộng hơn nhiều.

Là một trong những khả năng cơ bản của nền tảng hoạt động bảo mật thông minh của Stellar Cyber

NDR phát hiện các sự kiện đáng ngờ mà các công cụ bảo mật mạng khác
bị thiếu, cải thiện MTTI hơn 8 lần

Dữ liệu phù hợp với phân tích an ninh mạng chính xác

Dữ liệu phù hợp với phân tích an ninh mạng chính xác

Phản hồi và phát hiện tường lửa tự động

Tổng quan về ứng dụng Firewall Traffic Analysis (FTA) trong 3 phút
Stellar Cyber's Mở XDR Security Nền tảng.

Phản hồi và phát hiện tường lửa tự động

Tổng quan về ứng dụng Phân tích lưu lượng tường lửa (FTA) trong 3 phút - Nền tảng bảo mật XDR mở của Stellar Cyber.
Phát hiện và phản hồi mạng (NDR)
NDR phát hiện các sự kiện đáng ngờ mà các công cụ bảo mật mạng khác đang thiếu
Nghiên cứu điển hình MSSP
Đọc lý do tại sao MSSP trên toàn cầu chọn XDR mở của Stellar Cyber

Những gì mọi người đang nói

"Người dùng có thể nâng cao các công cụ EDR yêu thích của họ bằng cách tích hợp đầy đủ vào nền tảng XDR, để có được khả năng hiển thị tốt hơn."

Jon O Regiik Chuyên viên phân tích chính cấp cao và thành viên ESG

"Stellar Cyber ​​đã giảm chi phí phân tích của chúng tôi và cho phép chúng tôi tiêu diệt các mối đe dọa nhanh hơn nhiều."

Cục CNTT Trung ương Đại học Zurich

Hiệu suất xe thể thao XDR cho phù hợp với túi tiền Sedan gia đình!

Gartner PeerThông tin chi tiết

Stellar Cyber ​​​​cung cấp tính năng Phát hiện và phản hồi mạng (NDR), SIEM thế hệ tiếp theo và Phản hồi tự động tích hợp

Rik Turner Nhà phân tích chính, Giải pháp cơ sở hạ tầng

Các tính năng chính

dữ liệu bình thường (1)

Dữ liệu ngoài thô
Gói

Phát hiện và phản hồi mạng (NDR, hoặc NTA) giải quyết dữ liệu lao động / cảnh báo sai phân tích bảo mật thử thách bằng cách cho phép Bảo mật CNTT nhân viên loại bỏ dữ liệu có giá trị thấp hoặc không có giá trị trong các gói mạng, để đủ điều kiện tốt hơn và kênh cảnh báo với thông tin tình báo về mối đe dọa và phân tích bảo mật nâng cao cũng như giảm lưu trữ dữ liệu.

Ứng dụng NDR của Stellar Cyber ​​giúp lấy đúng dữ liệu và giúp thúc đẩy tư duy phát hiện và phản hồi (XDR) mở rộng. Thu thập, phân tích và lưu trữ siêu dữ liệu từ lưu lượng mạng trên quy mô lớn bằng cách giảm đáng kể khối lượng dữ liệu trong khi cung cấp nhiều bằng chứng để phát hiện nâng cao và phân tích pháp y. Công cụ kiểm tra gói sâu (DPI) được tích hợp và nâng cao có thể xác định hơn 4,000 ứng dụng mạng, trích xuất an ninh mạng siêu dữ liệu từ các ứng dụng này và tập hợp lại các tệp. Số lượng siêu dữ liệu phù hợp, bao gồm tên miền DNS, URL, truy vấn SQL, v.v. được trích xuất. NDR của Stellar Cyber ​​cũng có thể thực hiện an ninh mạng thông tin từ các thiết bị hiện có như nhật ký từ NGFW cũng như NetFlow hoặc IPFix. Stellar Cyber's Interflow làm phong phú thêm siêu dữ liệu với thông tin từ nhiều nguồn khác nhau bao gồm lưu lượng DHCP / DNS, nhật ký cho tên máy chủ và tên miền, nhà cung cấp danh tính (IDP) như Active Directory, Office365 hoặc Okta cho tên người dùng, Threat Intelligence, Vị trí địa lý và lỗ hổng bảo mật kết quả quét. Khả năng hiển thị phổ biến của sự di chuyển ngang qua phần mềm độc hại trong toàn bộ mạng là một phần quan trọng của Bảo mật CNTT. Ngoài việc giám sát lưu lượng truy cập phía bắc / nam đi qua chu vi doanh nghiệp, NDR còn giám sát thông tin liên lạc phía đông / phía tây và / hoặc các ứng dụng dựa trên đám mây thông qua các cảm biến mạng vật lý hoặc ảo được đặt một cách chiến lược hoặc các tác nhân / vùng chứa trên máy chủ

Tìm kiếm

phát hiện tại
Quy mô

Stellar Cyber ​​NDR là một an ninh mạng hệ thống với một họ các cảm biến và một hệ thống quản lý và xử lý dữ liệu tập trung. Nó cũng bao gồm một hệ thống phát hiện phân tán với nhiều giai đoạn xử lý để cải thiện hiệu suất và khả năng mở rộng của hệ thống. Bảo mật mạng thông qua NDR bắt đầu bằng cách thực hiện các phát hiện cần thiết như quét IP / cổng, đường hầm DNS và ngập lụt ở giai đoạn thu thập dữ liệu.

Là một lợi ích bổ sung của nền tảng Open XDR của Stellar Cyber, bảo mật Internet được tăng cường bằng cách có một ứng dụng hệ thống phát hiện xâm nhập tích hợp (IDS) xử lý lưu lượng mạng trước khi học máy để đưa ra các cảnh báo có độ trung thực cao. Ứng dụng NDR của Stellar Cyber ​​cung cấp khả năng phát hiện / điều tra / tìm kiếm mối đe dọa theo thời gian thực thông qua một hồ dữ liệu với dữ liệu lớn được lập chỉ mục có thể tìm kiếm. Stellar Cyber ​​hoạt động theo thời gian thực và lịch sử an ninh mạng phân tích bằng cách tận dụng cả học máy có giám sát và không giám sát cũng như học sâu để phát hiện nâng cao mà không cần chữ ký. Mỗi phát hiện tích hợp được xây dựng có mục đích với mô hình học máy phù hợp cho trường hợp sử dụng của nó, thay vì một mô hình cho tất cả các phát hiện. Các nhà nghiên cứu bảo mật và nhà khoa học dữ liệu của Stellar Cyber ​​liên tục điều chỉnh các mô hình để có nhiều khả năng phát hiện hơn và cải thiện các phát hiện hiện có.

Giao diện người dùng của Stellar Cyber ​​​​cải thiện khả năng phân tích bảo mật bằng cách cho phép các nhà phân tích điều chỉnh mô hình học máy bằng cách gắn nhãn sự kiện thông qua việc thích hoặc không thích một kết quả phát hiện dựa trên ML cụ thể. Và tất cả các ứng dụng tích hợp, bao gồm cả NDR, IDS máy học và phát hiện phần mềm độc hại, đều được liên kết với chuỗi tiêu diệt mạng, nâng cao năng suất và giảm thời gian đào tạo.

phản ứng

phản hồi của bạn
Sự thận trọng

Ứng dụng NDR của Stellar Cyber ​​hỗ trợ cả phản hồi tự động và thủ công. Nó có thể trực tiếp chặn các cuộc tấn công bằng cách giảm lưu lượng truy cập đáng ngờ trên NGFW, vô hiệu hóa người dùng bị ảnh hưởng trên Active Directory, chứa các điểm cuối bị xâm phạm thông qua EDR hoặc bất kỳ hành động nào thông qua các API khôi phục hoặc các tập lệnh linh hoạt. NDR của Stellar Cyber ​​cũng hỗ trợ tích hợp với các SOAR khác như Phantom, Demisto, Swimlane và hơn thế nữa.

Với ứng dụng Truyền dữ liệu tích hợp, cả dữ liệu và phát hiện bảo mật đều có thể được gửi đến các SIEM đương nhiệm như Splunk. Chúng cũng có thể được gửi đến bất kỳ công cụ tùy chỉnh nào thông qua API Restful hoặc công cụ bán vé qua email. Stellar Cyber ​​có một công cụ cảnh báo và báo cáo tích hợp, rất mạnh mẽ với cả báo cáo soạn trước để tuân thủ và báo cáo có thể tùy chỉnh phù hợp với các yêu cầu cá nhân. Suy nghĩ chủ động, Stellar Cyber ​​có một ứng dụng săn tìm mối đe dọa tự động mạnh mẽ được tích hợp sẵn với một số lượng lớn các thư viện săn tìm mối đe dọa được xây dựng trước. Ví dụ: khi phát hiện thông tin đăng nhập như SSH / RDP / FTP từ một quốc gia không mong muốn và / hoặc cửa sổ thời gian không mong muốn, phản hồi hành động tường lửa có thể được tự động kích hoạt.
Ai-engine.svg

thiết kế xung quanh
AI

Cảm biến, dữ liệu được thu thập, thông minh về mối đe dọa và công nghệ lưu trữ dữ liệu đều hỗ trợ AI giúp thúc đẩy phát hiện và phản ứng kết quả.

Di chuyển về đầu trang