Stellar Cyber hiểu tầm quan trọng của cơ sở hạ tầng bảo mật hiện có mà bạn đã xây dựng và đầu tư trong những năm qua
Stellar Cyber open eXtended Detection and Response (Open XDR) là một SOC thông minh mở hoạt động như một trung tâm cho cả các giải pháp bảo mật hiện tại và mới của bạn, tổng hợp dữ liệu của chúng và tạo ra một cảnh quan mối đe dọa rõ ràng, chính xác cao và hiệu quả trong một khung duy nhất của thủy tinh.
Stellar Cyber tích hợp với bất kỳ giải pháp bảo mật nào theo nhiều cách khác nhau thông qua các trình chuyển tiếp nhật ký, trình kết nối, SOAR, Truyền dữ liệu và các API mở, cung cấp khả năng XDR mở giúp thúc đẩy các khoản đầu tư hiện tại và mới của bạn.
LỢI ÍCH CỦA CHƯƠNG TRÌNH
Một chuyển đổi với ...
Một chuyển đổi với ...
Một chuyển đổi với ...
Một chuyển đổi với ...
Mở nền tảng bảo mật XDR
Phát hiện mối đe dọa với độ trung thực cao tốc độ cao
trên toàn bộ bề mặt tấn công
Từ khách hàng của chúng tôi
“Chúng tôi cần một giải pháp tiên tiến cho nhóm của mình để bảo vệ tốt hơn danh mục đầu tư rất đa dạng của EBSCO gồm các chi nhánh và bộ phận trên toàn cầu… Thêm >>
Tham gia các công ty hợp tác với Stellar Cyber
Các tính năng chính

Công ty chuyển phát nhật ký
Người giao nhận nhật ký thu thập, tổng hợp, phân tích cú pháp, chuẩn hóa và làm phong phú nhật ký từ hàng trăm ứng dụng bảo mật hiện có như tường lửa, IAM, WAF, EDR, v.v. Chúng hỗ trợ nhiều định dạng khác nhau bao gồm định dạng nhật ký tiêu chuẩn, định dạng CEF, v.v. Có thể thêm trình phân tích cú pháp nhật ký mới bất kỳ lúc nào mà không cần làm gián đoạn các dịch vụ hiện có của bạn

Kết nối
Kết nối thu thập, tổng hợp, phân tích cú pháp, chuẩn hóa và phong phú hóa dữ liệu từ các ứng dụng thông qua các API của chúng. Các trình kết nối đảm bảo khả năng hiển thị trong các ứng dụng Phần mềm dưới dạng Dịch vụ hoặc môi trường của nhà cung cấp dịch vụ bao gồm: AWS CloudTrail, Office365, G-Suite, OKTA, quản lý lỗ hổng, Active Directory, EDRs, SNMP, v.v. Chúng cũng giúp hợp nhất thông tin như thông tin tài sản từ EDR của bạn vào của chúng tôi Nền tảng XDR.

Nguồn cấp dữ liệu thông minh về mối đe dọa
Mặc dù Open XDR của chúng tôi có tích hợp thông tin về mối đe dọa, nó cũng cho phép khách hàng của chúng tôi nhập nguồn cấp dữ liệu thông tin tình báo về mối đe dọa yêu thích của họ thông qua STIX-TAXII.

BAY LÊN
Chức năng SOAR tích hợp của Open XDR cho phép các nhà phân tích bảo mật thực hiện các hành động trực tiếp trên nền tảng mà không cần chuyển sang nền tảng khác. Bằng cách tận dụng các API được cung cấp bởi các công cụ bảo mật hiện có của bạn, SOAR của chúng tôi có thể tương tác với tường lửa để chặn các địa chỉ IP tấn công, vô hiệu hóa người dùng thông qua Active Director, ngắt kết nối thiết bị điểm cuối khỏi mạng qua EDR hoặc kích hoạt quét lỗ hổng bảo mật. Nó cho phép các nhà phân tích bảo mật xác định các playbook mạnh mẽ để mọi sự kết hợp của các phản hồi này có thể được tự động hóa dựa trên một hoặc nhiều điều kiện. Điều này giúp cải thiện thời gian phản ứng với một cuộc tấn công và giảm rủi ro.

Truyền dữ liệu
Truyền dữ liệu là một ứng dụng tích hợp sẵn khác của nền tảng Open XDR của chúng tôi. Nó cho phép tích hợp trơn tru giữa Open XDR của chúng tôi với công cụ SIEM hiện có của bạn. Nó có thể truyền trực tuyến dữ liệu thô với ngữ cảnh hợp nhất hoặc (kết quả phát hiện theo ngữ cảnh có độ trung thực cao và dễ hiểu / theo ngữ cảnh hoặc cả hai) đến Công cụ SIEM thông qua giao diện API được cung cấp bởi công cụ SIEM.

Mở các API
Nền tảng Open XDR của chúng tôi cung cấp một tập hợp phong phú các API hữu ích để cho phép truy cập vào dữ liệu được lưu trữ trong hồ dữ liệu của chúng tôi. Các API này đã được sử dụng để tích hợp thành công với các công cụ SOAR của bên thứ ba như Phantom, Demisto, Swimlane và Siemplify, v.v.
Tính năng, đặc điểm:
- Tận dụng công cụ thu thập dữ liệu bảo mật rộng nhất - vật lý, ảo, vùng chứa, đám mây, điểm cuối - xem toàn cảnh
- Chuyển đổi dữ liệu thông qua chuẩn hóa, làm giàu và tương quan thành các bản ghi có thể hành động được lưu trữ trong một hồ dữ liệu duy nhất.
- API mở cung cấp khả năng tích hợp dễ dàng với tường lửa, SIEM, SOAR và EDR hiện có - đảm bảo Mở XDR Hệ sinh thái tối đa hóa lợi nhuận từ các khoản đầu tư hiện có
- Phân tích tất cả lưu lượng mạng, nhiều loại nhật ký thông qua một công cụ AI duy nhất - với một nền tảng duy nhất kết hợp một cách thông minh các cuộc tấn công phức tạp và kích hoạt phản hồi
- Quản lý và kiểm soát tập trung giúp triển khai nhanh chóng và dễ dàng
- Tích hợp chặt chẽ mở rộng đầu tư hiện tại của bạn và mở rộng trong tương lai