Tích hợp

Stellar Cyber ​​hiểu tầm quan trọng của cơ sở hạ tầng bảo mật hiện có mà bạn đã xây dựng và đầu tư trong những năm qua

Stellar Cyber ​​hiểu tầm quan trọng của cơ sở hạ tầng bảo mật hiện có mà bạn đã xây dựng và đầu tư trong những năm qua

Chúng tôi cũng hiểu tính linh hoạt mà bạn muốn có để chọn các công cụ bảo mật mới tốt nhất cho cơ sở hạ tầng CNTT luôn thay đổi của mình.
Stellar Cyber ​​open eXtended Detection and Response (Open XDR) là một SOC thông minh mở hoạt động như một trung tâm cho cả các giải pháp bảo mật hiện tại và mới của bạn, tổng hợp dữ liệu của chúng và tạo ra một cảnh quan mối đe dọa rõ ràng, chính xác cao và hiệu quả trong một khung duy nhất của thủy tinh.

Stellar Cyber ​​tích hợp với bất kỳ giải pháp bảo mật nào theo nhiều cách khác nhau thông qua các trình chuyển tiếp nhật ký, trình kết nối, SOAR, Truyền dữ liệu và các API mở, cung cấp khả năng XDR mở giúp thúc đẩy các khoản đầu tư hiện tại và mới của bạn.

LỢI ÍCH CỦA CHƯƠNG TRÌNH

Một chuyển đổi với ...

Ray Hillen, Giám đốc điều hành An ninh mạng
Carrie Bowers, Giám đốc XDR
nghề đổi tiền

Một chuyển đổi với ...

Michael Crean, Giám đốc điều hành
Giải pháp được cấp

Một chuyển đổi với ...

Mark Porter, Giám đốc điều hành
Mạng dây cao

Một chuyển đổi với ...

Joe Morin, Giám đốc điều hành
CyFlare

Mở nền tảng bảo mật XDR

Phát hiện mối đe dọa với độ trung thực cao tốc độ cao
trên toàn bộ bề mặt tấn công

Từ khách hàng của chúng tôi

“Chúng tôi cần một giải pháp tiên tiến cho nhóm của mình để bảo vệ tốt hơn danh mục đầu tư rất đa dạng của EBSCO gồm các chi nhánh và bộ phận trên toàn cầu… Thêm >>

- John Graham, CISO toàn cầu, EBSCO

Tham gia các công ty hợp tác với Stellar Cyber

an ninh mạng
ánh sao bluefox
fujisoft
SPHINXTEC

Các tính năng chính

định dạng tệp nhật ký

Công ty chuyển phát nhật ký

Người giao nhận nhật ký thu thập, tổng hợp, phân tích cú pháp, chuẩn hóa và làm phong phú nhật ký từ hàng trăm ứng dụng bảo mật hiện có như tường lửa, IAM, WAF, EDR, v.v. Chúng hỗ trợ nhiều định dạng khác nhau bao gồm định dạng nhật ký tiêu chuẩn, định dạng CEF, v.v. Có thể thêm trình phân tích cú pháp nhật ký mới bất kỳ lúc nào mà không cần làm gián đoạn các dịch vụ hiện có của bạn

mạng

Kết nối

Kết nối thu thập, tổng hợp, phân tích cú pháp, chuẩn hóa và phong phú hóa dữ liệu từ các ứng dụng thông qua các API của chúng. Các trình kết nối đảm bảo khả năng hiển thị trong các ứng dụng Phần mềm dưới dạng Dịch vụ hoặc môi trường của nhà cung cấp dịch vụ bao gồm: AWS CloudTrail, Office365, G-Suite, OKTA, quản lý lỗ hổng, Active Directory, EDRs, SNMP, v.v. Chúng cũng giúp hợp nhất thông tin như thông tin tài sản từ EDR của bạn vào của chúng tôi Nền tảng XDR.

nhân tạo thông minh

Nguồn cấp dữ liệu thông minh về mối đe dọa

Mặc dù Open XDR của chúng tôi có tích hợp thông tin về mối đe dọa, nó cũng cho phép khách hàng của chúng tôi nhập nguồn cấp dữ liệu thông tin tình báo về mối đe dọa yêu thích của họ thông qua STIX-TAXII.

phân phối

BAY LÊN

Chức năng SOAR tích hợp của Open XDR cho phép các nhà phân tích bảo mật thực hiện các hành động trực tiếp trên nền tảng mà không cần chuyển sang nền tảng khác. Bằng cách tận dụng các API được cung cấp bởi các công cụ bảo mật hiện có của bạn, SOAR của chúng tôi có thể tương tác với tường lửa để chặn các địa chỉ IP tấn công, vô hiệu hóa người dùng thông qua Active Director, ngắt kết nối thiết bị điểm cuối khỏi mạng qua EDR hoặc kích hoạt quét lỗ hổng bảo mật. Nó cho phép các nhà phân tích bảo mật xác định các playbook mạnh mẽ để mọi sự kết hợp của các phản hồi này có thể được tự động hóa dựa trên một hoặc nhiều điều kiện. Điều này giúp cải thiện thời gian phản ứng với một cuộc tấn công và giảm rủi ro.

trực tiếp

Truyền dữ liệu

Truyền dữ liệu là một ứng dụng tích hợp sẵn khác của nền tảng Open XDR của chúng tôi. Nó cho phép tích hợp trơn tru giữa Open XDR của chúng tôi với công cụ SIEM hiện có của bạn. Nó có thể truyền trực tuyến dữ liệu thô với ngữ cảnh hợp nhất hoặc (kết quả phát hiện theo ngữ cảnh có độ trung thực cao và dễ hiểu / theo ngữ cảnh hoặc cả hai) đến Công cụ SIEM thông qua giao diện API được cung cấp bởi công cụ SIEM.

api (1)

Mở các API

Nền tảng Open XDR của chúng tôi cung cấp một tập hợp phong phú các API hữu ích để cho phép truy cập vào dữ liệu được lưu trữ trong hồ dữ liệu của chúng tôi. Các API này đã được sử dụng để tích hợp thành công với các công cụ SOAR của bên thứ ba như Phantom, Demisto, Swimlane và Siemplify, v.v.

Tính năng, đặc điểm:

  • Tận dụng công cụ thu thập dữ liệu bảo mật rộng nhất - vật lý, ảo, vùng chứa, đám mây, điểm cuối - xem toàn cảnh
  • Chuyển đổi dữ liệu thông qua chuẩn hóa, làm giàu và tương quan thành các bản ghi có thể hành động được lưu trữ trong một hồ dữ liệu duy nhất.
  • API mở cung cấp khả năng tích hợp dễ dàng với tường lửa, SIEM, SOAR và EDR hiện có - đảm bảo Mở XDR Hệ sinh thái tối đa hóa lợi nhuận từ các khoản đầu tư hiện có
  • Phân tích tất cả lưu lượng mạng, nhiều loại nhật ký thông qua một công cụ AI duy nhất - với một nền tảng duy nhất kết hợp một cách thông minh các cuộc tấn công phức tạp và kích hoạt phản hồi
  • Quản lý và kiểm soát tập trung giúp triển khai nhanh chóng và dễ dàng
  • Tích hợp chặt chẽ mở rộng đầu tư hiện tại của bạn và mở rộng trong tương lai