Phân tích lưu lượng mạng (NTA)

Là một trong những khả năng cơ bản của nền tảng hoạt động bảo mật thông minh của Stellar Cyber

Phát hiện và phản hồi mạng (NDR) có lịch sử lâu đời, phát triển nhờ an ninh mạng và phân tích lưu lượng mạng (NTA). Định nghĩa lịch sử của an ninh mạng là sử dụng tường lửa ngoại vi và Hệ thống ngăn chặn xâm nhập (IPS) để sàng lọc lưu lượng truy cập vào mạng, nhưng khi công nghệ CNTT và công nghệ bảo mật đã phát triển do các cuộc tấn công hiện đại tận dụng các cách tiếp cận phức tạp hơn, định nghĩa hiện nay rộng hơn nhiều.

Là một trong những khả năng cơ bản của nền tảng hoạt động bảo mật thông minh của Stellar Cyber

NDR phát hiện các sự kiện đáng ngờ mà các công cụ bảo mật mạng khác đang thiếu, cải thiện MTTI hơn 8x

Dữ liệu phù hợp với phân tích an ninh mạng chính xác

  • Thu thập quyền an ninh mạng Siêu dữ liệu L2-L7 và các tệp cho hơn 4,000 ứng dụng mạng từ các gói
  • Thu thập dữ liệu lưu lượng bao gồm nhật ký NGFW và thiết bị mạng NetFlow và IPFix
  • Chuẩn hóa và làm phong phú dữ liệu từ nhiều nguồn để xây dựng ngữ cảnh phong phú cho chính xác phân tích bảo mật
  • Xây dựng có thể hành động, có thể tìm kiếm và có thể đọc được Interflow ™ các bản ghi được lưu trữ trong một hồ dữ liệu lớn hiệu quả, duy nhất
  • Duy trì tính khả dụng của dữ liệu cao thông qua bộ đệm, sao chép, dự phòng và nhiều năm lưu trữ lâu dài có thể định cấu hình
  • Cung cấp khả năng hiển thị 360 độ cho cả giao thông bắc / nam và đông / tây, giao thông bên trong đám mây công cộng và giao thông giữa các container

Dữ liệu phù hợp với phân tích an ninh mạng chính xác

  • Áp dụng học máy, cả có giám sát và không giám sát và học sâu để phân tích Interflow ™ hồ sơ trong thời gian thực
  • Nâng cao khả năng phát hiện dựa trên chữ ký với máy học để cải thiện độ trung thực.
  • Tích hợp tính năng phát hiện mối đe dọa dai dẳng (APT) và phần mềm độc hại nâng cao để cung cấp khả năng phát hiện thống nhất trên toàn chuỗi tiêu diệt
  • Tích hợp chặt chẽ và tương quan với EDR, CDR, quét lỗ hổng bảo mật, IoC, v.v. trên một nền tảng Open XDR duy nhất
  • Kích hoạt phản hồi tự động thông qua tích hợp NGFW, EDR và ​​Active Directory trực tiếp, thông qua tích hợp SOAR hoặc thông qua các hệ thống SIEM đương nhiệm
  • Săn lùng mối đe dọa thông qua tìm kiếm văn bản toàn cầu linh hoạt - thủ công hoặc thông qua tự động hóa

Các thành phần phân tích lưu lượng mạng (NTA)

phát hiện và phản hồi mở rộng

Cảm biến

Stellar Cyber ​​cung cấp nhiều loại cảm biến vật lý và ảo kết hợp với Kiểm tra gói sâu (DPI), Hệ thống phát hiện xâm nhập bằng máy học (ML-IDS) và hộp cát phần mềm độc hại để phân tích phần mềm độc hại trong zero-day.

Tìm hiểu thêm về Cảm biến.

ứng dụng phân tích lưu lượng tường lửa

Tích hợp

NDR hoạt động trơn tru với các NGFW hiện có của bạn, do đó bạn có thể tận dụng những gì bạn đã có, đồng thời sử dụng các cảm biến để lấp đầy các khoảng trống về phạm vi phủ sóng.

Tìm hiểu thêm về Tích hợp.

an ninh mạng

Hồ dữ liệu

Để tương quan giữa rủi ro và các mối đe dọa trên mọi khía cạnh của mạng của bạn, dữ liệu phải được tổng hợp và lưu trữ trong Data Lake trung tâm. Hồ dữ liệu của Stellar Cyber ​​mở rộng quy mô với mạng của bạn để bạn có thể phủ sóng đầy đủ.

Tìm hiểu thêm về Data Lake.

nó bảo mật

Mối đe dọa thông minh

Stellar Cyber ​​tự động chuẩn hóa dữ liệu và làm phong phú dữ liệu với nhiều nguồn cấp dữ liệu Threat Intelligence được tích hợp sẵn mà không phải trả thêm phí. Hoạt động hiệu quả, nhưng cho phép bạn tùy chỉnh với nguồn cấp dữ liệu của riêng mình nếu bạn muốn.

Tìm hiểu thêm về Threat Intelligence.

ứng dụng phản hồi phát hiện mạng

AI Engine

Quy mô của các mạng hiện đại đòi hỏi AI cho phát hiện và phản hồi tự động. Stellar Cyber ​​xuất xưởng với khả năng phát hiện và tương quan được hỗ trợ bởi AI cho NDR và ​​UEBA để bạn có thể thiết lập và chạy nhanh nhất để phát hiện mọi loại mối đe dọa.

Tìm hiểu thêm về AI Engine.

an ninh mạng

Phản hồi tự động

Thực hiện hành động tự động hoặc thủ công với một cú nhấp chuột, ngay từ một bảng điều khiển duy nhất của cùng một Mở nền tảng XDR. Chặn lưu lượng, chứa máy chủ, vô hiệu hóa người dùng và hơn thế nữa.

Tìm hiểu thêm về Phản hồi tự động.

Những gì mọi người đang nói

Các tính năng chính

phân tích lưu lượng mạng

Dữ liệu ngoài gói thô

Phát hiện và phản hồi mạng (NDR, hoặc NTA) giải quyết dữ liệu lao động / cảnh báo sai phân tích bảo mật thử thách bằng cách cho phép Bảo mật CNTT nhân viên loại bỏ dữ liệu có giá trị thấp hoặc không có giá trị trong các gói mạng, để đủ điều kiện tốt hơn và kênh cảnh báo với thông tin tình báo về mối đe dọa và phân tích bảo mật nâng cao cũng như giảm lưu trữ dữ liệu. Đọc thêm >>

Ứng dụng NDR của Stellar Cyber ​​giúp lấy đúng dữ liệu và giúp thúc đẩy tư duy phát hiện và phản hồi (XDR) mở rộng. Thu thập, phân tích và lưu trữ siêu dữ liệu từ lưu lượng mạng trên quy mô lớn bằng cách giảm đáng kể khối lượng dữ liệu trong khi cung cấp nhiều bằng chứng để phát hiện nâng cao và phân tích pháp y. Công cụ kiểm tra gói sâu (DPI) được tích hợp và nâng cao có thể xác định hơn 4,000 ứng dụng mạng, trích xuất an ninh mạng siêu dữ liệu từ các ứng dụng này và tập hợp lại các tệp. Số lượng siêu dữ liệu phù hợp, bao gồm tên miền DNS, URL, truy vấn SQL, v.v. được trích xuất. NDR của Stellar Cyber ​​cũng có thể thực hiện an ninh mạng thông tin từ các thiết bị hiện có như nhật ký từ NGFW cũng như NetFlow hoặc IPFix. Stellar Cyber's Interflow làm phong phú thêm siêu dữ liệu với thông tin từ nhiều nguồn khác nhau bao gồm lưu lượng DHCP / DNS, nhật ký cho tên máy chủ và tên miền, nhà cung cấp danh tính (IDP) như Active Directory, Office365 hoặc Okta cho tên người dùng, Threat Intelligence, Vị trí địa lý và lỗ hổng bảo mật kết quả quét. Khả năng hiển thị phổ biến của sự di chuyển ngang qua phần mềm độc hại trong toàn bộ mạng là một phần quan trọng của Bảo mật CNTT. Ngoài việc giám sát lưu lượng truy cập phía bắc / nam đi qua chu vi doanh nghiệp, NDR còn giám sát thông tin liên lạc phía đông / phía tây và / hoặc các ứng dụng dựa trên đám mây thông qua các cảm biến mạng vật lý hoặc ảo được đặt một cách chiến lược hoặc các tác nhân / vùng chứa trên máy chủ << Hiển thị ít hơn

Phát hiện ở quy mô

Stellar Cyber ​​NDR là một an ninh mạng hệ thống với một họ các cảm biến và một hệ thống quản lý và xử lý dữ liệu tập trung. Nó cũng bao gồm một hệ thống phát hiện phân tán với nhiều giai đoạn xử lý để cải thiện hiệu suất và khả năng mở rộng của hệ thống. Bảo mật mạng thông qua NDR bắt đầu bằng cách thực hiện các phát hiện cần thiết như quét IP / cổng, đường hầm DNS và ngập lụt ở giai đoạn thu thập dữ liệu. Đọc thêm >>

Là một lợi ích bổ sung của nền tảng Open XDR của Stellar Cyber, bảo mật Internet được tăng cường bằng cách có một ứng dụng hệ thống phát hiện xâm nhập tích hợp (IDS) xử lý lưu lượng mạng trước khi học máy để đưa ra các cảnh báo có độ trung thực cao. Ứng dụng NDR của Stellar Cyber ​​cung cấp khả năng phát hiện / điều tra / tìm kiếm mối đe dọa theo thời gian thực thông qua một hồ dữ liệu với dữ liệu lớn được lập chỉ mục có thể tìm kiếm. Stellar Cyber ​​hoạt động theo thời gian thực và lịch sử an ninh mạng phân tích bằng cách tận dụng cả học máy có giám sát và không giám sát cũng như học sâu để phát hiện nâng cao mà không cần chữ ký. Mỗi phát hiện tích hợp được xây dựng có mục đích với mô hình học máy phù hợp cho trường hợp sử dụng của nó, thay vì một mô hình cho tất cả các phát hiện. Các nhà nghiên cứu bảo mật và nhà khoa học dữ liệu của Stellar Cyber ​​liên tục điều chỉnh các mô hình để có nhiều khả năng phát hiện hơn và cải thiện các phát hiện hiện có.

Giao diện người dùng của Stellar Cyber ​​được cải thiện phân tích bảo mật bằng cách cho phép các nhà phân tích 'cũng điều chỉnh mô hình học máy, bằng cách gắn nhãn sự kiện thông qua ngón tay cái lên hoặc xuống một kết quả phát hiện theo hướng ML cụ thể. Và tất cả các ứng dụng tích hợp, bao gồm cả NDR và ​​IDS học máy và phát hiện phần mềm độc hại, đều phù hợp với chuỗi tiêu diệt mạng, tăng năng suất và giảm thời gian đào tạo. << Hiển thị ít hơn

thế hệ tiếp theo siem

Phản hồi theo quyết định của bạn

Ứng dụng NDR của Stellar Cyber ​​hỗ trợ cả phản hồi tự động và thủ công. Nó có thể trực tiếp chặn các cuộc tấn công bằng cách giảm lưu lượng truy cập đáng ngờ trên NGFW, vô hiệu hóa người dùng bị ảnh hưởng trên Active Directory, chứa các điểm cuối bị xâm phạm thông qua EDR hoặc bất kỳ hành động nào thông qua các API khôi phục hoặc các tập lệnh linh hoạt. NDR của Stellar Cyber ​​cũng hỗ trợ tích hợp với các SOAR khác như Phantom, Demisto, Swimlane và hơn thế nữa.
Đọc thêm >>

Với ứng dụng Truyền dữ liệu tích hợp, cả dữ liệu và phát hiện bảo mật đều có thể được gửi đến các SIEM đương nhiệm như Splunk. Chúng cũng có thể được gửi đến bất kỳ công cụ tùy chỉnh nào thông qua API Restful hoặc công cụ bán vé qua email. Stellar Cyber ​​có một công cụ cảnh báo và báo cáo tích hợp, rất mạnh mẽ với cả báo cáo soạn trước để tuân thủ và báo cáo có thể tùy chỉnh phù hợp với các yêu cầu cá nhân. Suy nghĩ chủ động, Stellar Cyber ​​có một ứng dụng săn tìm mối đe dọa tự động mạnh mẽ được tích hợp sẵn với một số lượng lớn các thư viện săn tìm mối đe dọa được xây dựng trước. Ví dụ: khi phát hiện thông tin đăng nhập như SSH / RDP / FTP từ một quốc gia không mong muốn và / hoặc cửa sổ thời gian không mong muốn, phản hồi hành động tường lửa có thể được tự động kích hoạt. << Hiển thị ít hơn

Được thiết kế xung quanh AI

Cảm biến, dữ liệu được thu thập, thông minh về mối đe dọa và công nghệ lưu trữ dữ liệu đều hỗ trợ AI giúp thúc đẩy phát hiện và phản ứng kết quả.