CÔNG NGHỆ

Tích hợp

Tất cả các khoản đầu tư của bạn, hiển thị đầy đủ

Tích hợp mở với thị trường dẫn đầu Công cụ bảo mật và CNTT để bạn có thể bảo vệ toàn bộ bề mặt tấn công. Thu thập phép đo từ xa, phản hồi trực tiếp thông qua các công cụ và phân phối dữ liệu của bạn đến nơi bạn cần. Nếu Stellar Cyber ​​chưa tích hợp với một công cụ quan trọng của sứ mệnh, nó có thể nhanh chóng được thêm vào bộ tích hợp.

Hệ sinh thái XDR mở

Tích hợp ví dụ

Ứng dụng phân tích hành vi thực thể
Phân tích hành vi người dùng
Nền tảng SIEM NextGen
Ứng dụng phân tích lưu lượng mạng
Phân tích lưu lượng tường lửa
săn tìm mối đe dọa tự động
Ứng dụng Phân tích Hành vi Người dùng
Ứng dụng săn tìm mối đe dọa
An ninh mạng
giải pháp bảo mật
an ninh mạng
Phần mềm bảo mật
phân tích bảo mật
SIEM bảo mật
Bảo mật CNTT
Công cụ SIEM
bảo mật đám mây

mạng
Tìm hiểu lưu lượng truy cập trong toàn doanh nghiệp, cả bắc nam và đông tây.

Điểm cuối
Xem tất cả các tài sản của bạn, hoạt động của chúng và các lỗ hổng. Sau đó, phản hồi lại thông qua công cụ của bạn để thực hiện hành động khi cần thiết.

đám mây
Truy cập tất cả phép đo từ xa trên đám mây bất kể thiết lập đám mây đa hoặc đám mây kết hợp của bạn.

Bản sắc
Theo dõi người dùng trên tất cả các ứng dụng và hệ thống để phát hiện rủi ro và các mối đe dọa nâng cao.

Dễ bị tổn thương
Tương quan các lỗ hổng với hoạt động trong toàn doanh nghiệp để ưu tiên khắc phục.

Apps
Nhận được khả năng hiển thị vào các ứng dụng SaaS chính, nơi một số thông tin doanh nghiệp và quy trình công việc quan trọng nhất của bạn được lưu trữ.

E-mail
Tập hợp các cảnh báo qua email với tất cả các phép đo từ xa khác để phát hiện và phản hồi các cuộc tấn công lừa đảo.

Các tính năng chính

Stellar Cyber ​​có một số tính năng thu thập dữ liệu, lấy
phản hồi thông qua các công cụ nguồn và gửi dữ liệu đến các hệ thống khác.

soc tự động

Log Forwarders

Người giao nhận nhật ký thu thập, tổng hợp và phân tích cú pháp nhật ký từ hàng trăm Công cụ bảo mật và CNTT chẳng hạn như tường lửa, IAM, WAF, EDR, v.v. Chúng hỗ trợ nhiều định dạng khác nhau bao gồm định dạng nhật ký tiêu chuẩn, định dạng CEF, v.v. Có thể thêm trình phân tích cú pháp nhật ký mới bất cứ lúc nào mà không làm gián đoạn các dịch vụ hiện có của bạn.

ứng dụng săn tìm mối đe dọa tự động

Kết nối

Trình kết nối thu thập, tổng hợp và phân tích cú pháp dữ liệu từ công cụ thông qua các API của chúng. Các trình kết nối đảm bảo khả năng hiển thị trong các ứng dụng Phần mềm dưới dạng Dịch vụ, môi trường của nhà cung cấp dịch vụ hoặc bất kỳ công cụ nào có API. Chúng cũng giúp hợp nhất dữ liệu như thông tin tài sản từ EDR của bạn và các hệ thống dựa trên tài sản khác.

phát hiện và phản hồi đám mây

Mối đe dọa thông minh

Mặc dù Stellar Cyber ​​có tích hợp Nền tảng thông minh về mối đe dọa, nó cũng cho phép khách hàng của chúng tôi nhập nguồn cấp dữ liệu tình báo về mối đe dọa yêu thích của họ thông qua STIX-TAXII.

bảo mật đám mây

Phản hồi tự động

Tích hợp sẵn Phản hồi tự động khả năng của Stellar Cyber ​​cho phép nhà phân tích bảo mật thực hiện các hành động trực tiếp trong nền tảng mà không cần chuyển sang nền tảng khác. Bằng cách tận dụng các API được cung cấp bởi công cụ bảo mật, nền tảng này có thể tương tác với tường lửa để chặn các địa chỉ IP tấn công, vô hiệu hóa người dùng thông qua Active Directory, ngắt kết nối thiết bị điểm cuối khỏi mạng qua EDR hoặc kích hoạt quét lỗ hổng bảo mật. Nó cho phép nhà phân tích bảo mật để xác định các sách phát mạnh mẽ để mọi kết hợp của các phản hồi này có thể được tự động hóa dựa trên một hoặc nhiều điều kiện. Điều này giúp cải thiện thời gian phản ứng với một cuộc tấn công và giảm rủi ro.

an ninh mạng

Dữ liệu Sink

Tính năng Data Sink cho phép Stellar Cyber ​​tích hợp liền mạch với cơ sở hạ tầng dữ liệu khác bao gồm lưu trữ đối tượng để tuân thủ hoặc SIEM để duy trì các khoản đầu tư hiện có. Nó có thể truyền dữ liệu thô với ngữ cảnh hợp nhất, do AI tạo Cảnh báoSự cố, hoặc cả hai, đến bất kỳ vị trí nào.

công cụ phân tích hành vi thực thể

Mở các API

Stellar Cyber Mở nền tảng XDR cung cấp một tập hợp phong phú các API hữu ích để cho phép truy cập vào dữ liệu được lưu trữ trong Hồ dữ liệu. Các API này đã được sử dụng để tích hợp thành công với các công cụ SOAR của bên thứ ba như Phantom, Demisto, SwimlaneSiemplify và vv