CÔNG NGHỆ
giao thoa
Dữ liệu được chuẩn hóa, phong phú hóa
Một công cụ Data Fusion giúp phép đo từ xa của bạn có giá trị hơn,
tự động. Interflow là một mô hình dữ liệu phong phú, được chuẩn hóa
cho phép các công cụ CNTT và bảo mật nói cùng một ngôn ngữ, vì vậy
rằng bạn có thể phát hiện và ứng phó với mọi mối đe dọa.
Tại sao lại là Inteflow?
Nhật ký thô từ Công cụ bảo mật và CNTT không tương tác với nhau. PCAP quá nặng đối với phân tích bảo mật Neflow
là không đủ. Interflow giải quyết những vấn đề này bằng một mô hình dữ liệu được chuẩn hóa, làm giàu, được thiết kế cho mục đích bảo mật.
- Ngừng thực hiện trộn dữ liệu thủ công – Giao thoa được tạo tự động
- Giảm khối lượng dữ liệu – Giảm dữ liệu từ PCAP đến Interflow có thể lên tới hai bậc độ lớn
- Tương quan giữa các sự kiện dường như không liên quan – Các giá trị khóa tiêu chuẩn giúp tương quan dễ dàng
- Dễ diễn giải – Giảm thời gian đào tạo nhà phân tích với dữ liệu dễ hiểu
Làm thế nào nó hoạt động
Dữ liệu được thu thập từ mọi nơi, từ Tích hợp và Cảm biến mạng Stellar.
Dữ liệu được giảm bớt và lọc tùy thuộc vào Tích hợp và Cảm biến để chỉ duy trì thông tin bảo mật có liên quan.
Dữ liệu được làm phong phú hơn với Thông tin về mối đe dọa và bối cảnh sự kiện khác, chẳng hạn như thông tin chi tiết về người dùng và tài sản có liên quan.
Quá trình chuẩn hóa buộc dữ liệu nguồn vào một mô hình dữ liệu tiêu chuẩn, bất kể nó đến từ đâu.
Bản ghi Interflow kết quả được lưu trữ trong Stellar
Hồ dữ liệu của Cyber để phân tích.
Khả năng hiển thị 360 °
Tại sao giao thoa lại quan trọng đối với AI
