CÔNG NGHỆ
Tích hợp
Tất cả các khoản đầu tư của bạn, hiển thị đầy đủ
Tích hợp mở với thị trường dẫn đầu Công cụ bảo mật và CNTT để bạn có thể bảo vệ toàn bộ bề mặt tấn công. Thu thập phép đo từ xa, phản hồi trực tiếp thông qua các công cụ và phân phối dữ liệu của bạn đến nơi bạn cần. Nếu Stellar Cyber chưa tích hợp với một công cụ quan trọng của sứ mệnh, nó có thể nhanh chóng được thêm vào bộ tích hợp.
Tích hợp ví dụ
mạng
Tìm hiểu lưu lượng truy cập trong toàn doanh nghiệp, cả bắc nam và đông tây.
Điểm cuối
Xem tất cả các tài sản của bạn, hoạt động của chúng và các lỗ hổng. Sau đó, phản hồi lại thông qua công cụ của bạn để thực hiện hành động khi cần thiết.
đám mây
Truy cập tất cả phép đo từ xa trên đám mây bất kể thiết lập đám mây đa hoặc đám mây kết hợp của bạn.
Bản sắc
Theo dõi người dùng trên tất cả các ứng dụng và hệ thống để phát hiện rủi ro và các mối đe dọa nâng cao.
Dễ bị tổn thương
Tương quan các lỗ hổng với hoạt động trong toàn doanh nghiệp để ưu tiên khắc phục.
Apps
Nhận được khả năng hiển thị vào các ứng dụng SaaS chính, nơi một số thông tin doanh nghiệp và quy trình công việc quan trọng nhất của bạn được lưu trữ.
E-mail
Tập hợp các cảnh báo qua email với tất cả các phép đo từ xa khác để phát hiện và phản hồi các cuộc tấn công lừa đảo.
Các tính năng chính
Stellar Cyber có một số tính năng thu thập dữ liệu, lấy
phản hồi thông qua các công cụ nguồn và gửi dữ liệu đến các hệ thống khác.
Log Forwarders
Người giao nhận nhật ký thu thập, tổng hợp và phân tích cú pháp nhật ký từ hàng trăm Công cụ bảo mật và CNTT chẳng hạn như tường lửa, IAM, WAF, EDR, v.v. Chúng hỗ trợ nhiều định dạng khác nhau bao gồm định dạng nhật ký tiêu chuẩn, định dạng CEF, v.v. Có thể thêm trình phân tích cú pháp nhật ký mới bất cứ lúc nào mà không làm gián đoạn các dịch vụ hiện có của bạn.
Kết nối
Trình kết nối thu thập, tổng hợp và phân tích cú pháp dữ liệu từ công cụ thông qua các API của chúng. Các trình kết nối đảm bảo khả năng hiển thị trong các ứng dụng Phần mềm dưới dạng Dịch vụ, môi trường của nhà cung cấp dịch vụ hoặc bất kỳ công cụ nào có API. Chúng cũng giúp hợp nhất dữ liệu như thông tin tài sản từ EDR của bạn và các hệ thống dựa trên tài sản khác.
Mối đe dọa thông minh
Mặc dù Stellar Cyber có tích hợp Nền tảng thông minh về mối đe dọa, nó cũng cho phép khách hàng của chúng tôi nhập nguồn cấp dữ liệu tình báo về mối đe dọa yêu thích của họ thông qua STIX-TAXII.
Phản hồi tự động
Tích hợp sẵn Phản hồi tự động khả năng của Stellar Cyber cho phép nhà phân tích bảo mật thực hiện các hành động trực tiếp trong nền tảng mà không cần chuyển sang nền tảng khác. Bằng cách tận dụng các API được cung cấp bởi công cụ bảo mật, nền tảng này có thể tương tác với tường lửa để chặn các địa chỉ IP tấn công, vô hiệu hóa người dùng thông qua Active Directory, ngắt kết nối thiết bị điểm cuối khỏi mạng qua EDR hoặc kích hoạt quét lỗ hổng bảo mật. Nó cho phép nhà phân tích bảo mật để xác định các sách phát mạnh mẽ để mọi kết hợp của các phản hồi này có thể được tự động hóa dựa trên một hoặc nhiều điều kiện. Điều này giúp cải thiện thời gian phản ứng với một cuộc tấn công và giảm rủi ro.
Dữ liệu Sink
Mở các API
Stellar Cyber Mở nền tảng XDR cung cấp một tập hợp phong phú các API hữu ích để cho phép truy cập vào dữ liệu được lưu trữ trong Hồ dữ liệu. Các API này đã được sử dụng để tích hợp thành công với các công cụ SOAR của bên thứ ba như Phantom, Demisto, Swimlane và Siemplify và vv