Stellar Cyber's Interflow™旨在为任何收集的数据集构建具有丰富上下文的可读,可搜索和可操作记录
Interflow 由 Stellar Cyber 工程师设计,旨在捕获网络数据包、安全工具的日志和应用程序数据,以努力输出比 Netflow 更丰富(太轻)、比 PCAP 轻得多(太重)和融合的数据集具有丰富的上下文(恰到好处),例如主机名、用户信息、威胁情报、地理位置等。Interflow 从通过最广泛的传感器、收集器和转发器套件摄取安全基础设施数据开始,从字面上收集来自任何地方或任何地方的所有数据数据和应用程序驻留在网络、服务器、容器、物理端点和虚拟主机、本地、公共云和服务提供商处。 Interflow 对收集的数据进行规范化,将额外的上下文融合到其中,并在高度集成的应用程序和第三方应用程序之间共享它们,从而推动整个 IT 基础设施的单一管理平台可见性和控制。 具有上下文的正确数据可以为安全团队提供更好的检测和易于理解的结果。 Stellar Cyber 是唯一一个由开放式扩展检测和响应 (Open XDR) 提供支持的下一代智能安全操作平台,由于 Interflow,它可以在整个攻击面提供高速高保真威胁检测。
Stellar Cyber 的 Interflow 是如何工作的
Interflow™ – 旨在为任何相关安全事件集构建具有丰富上下文的可操作记录。
