集成

恒星网络了解您多年来建立和投资的现有安全基础架构的重要性

恒星网络了解您多年来建立和投资的现有安全基础架构的重要性

我们也了解您希望为不断变化的IT基础架构选择最佳的新安全工具的灵活性。
Stellar Cyber​​ 开放式扩展检测和响应 (Open XDR) 是一种开放式智能 SOC,它充当您现有和新安全解决方案的中心,聚合其数据并在单一窗格中生成清晰、高度准确和有效的威胁态势玻璃。

Stellar Cyber​​通过其日志转发器,连接器,SOAR,数据流和开放式API以多种不同方式与任何安全解决方案集成,从而提供一种开放式XDR功能,可利用您当前和新的投资。

计划的好处

与...的转换

Ray Hillen,网络安全董事总经理
XDR 总监 Carrie Bowers
贴水

与...的转换

迈克尔克林,首席执行官
解决方案授予

与...的转换

马克·波特,首席执行官
高线网络

与...的转换

乔·莫林,首席执行官
光晕

开放式XDR安全平台

高速高保真威胁检测
横跨整个攻击面

我们的见证

“我们需要为我们的团队提供最先进的解决方案,以更好地保护EBSCO遍布全球的分支机构和部门的多元化投资组合……” 更多>>

–约翰·格雷厄姆(John Graham), EBSCO全球CISO

加入与 Stellar Cyber​​ 合作的公司

互联网安全
蓝狐星光
富士软件
狮身人面像

主要特点

日志文件格式

日志转发器

日志转发器 从数百种现有安全应用程序(如防火墙,IAM,WAF,EDR等)中收集,汇总,解析,规范化和丰富日志。它们支持各种格式,包括标准日志格式,CEF格式等。可以随时添加新的日志解析器而无需中断您现有的服务

网络

同轴连接器

同轴连接器 通过其API收集,汇总,解析,规范化和丰富来自应用程序的数据。 连接器确保对软件即服务应用程序或服务提供商环境的可见性,包括:AWS CloudTrail,Office365,G-Suite,OKTA,漏洞管理,Active Directory,EDR,SNMP等。它们还有助于整合信息,例如资产信息从您的EDR到我们的 XDR平台.

人工智能

威胁情报源

尽管我们的Open XDR具有内置的威胁情报,但它也允许我们的客户通过STIX-TAXII导入他们最喜欢的威胁情报源。

分布

SOAR

Open XDR的内置SOAR功能允许安全分析人员在平台上直接采取行动,而无需切换到另一个平台。 通过利用现有安全工具提供的API,我们的SOAR可以与防火墙进行交互以阻止攻击性IP地址,通过Active Director禁用用户,通过EDR断开端点设备与网络的连接或触发漏洞扫描等。 它使安全分析人员可以定义功能强大的游戏手册,以便可以根据一个或多个条件将这些响应的任何组合自动化。 这有助于缩短对攻击的响应时间并降低风险。

直播

数据流

数据流 是我们的Open XDR平台的另一个内置应用程序。 它允许我们的Open XDR与您现有的SIEM工具之间的平滑集成。 它可以将原始数据和上下文融合在一起,也可以将其(高保真度和易于理解/上下文检测结果或两者)流式传输到 SIEM工具 通过SIEM工具提供的API接口。

接口 (1)

开放式API

我们的Open XDR平台提供了丰富的静态API集,以允许访问存储在我们的数据湖中的数据。 这些API已用于与第三方SOAR工具(如Phantom,Demisto,Swimlane和Siemplify等)成功集成。

特色:

  • 利用最广泛的安全数据收集引擎–物理,虚拟,容器,云,端点–查看整个图片
  • 通过规范化,丰富化和相关性将数据转换为存储在单个数据湖中的可操作记录。
  • 开放式API可轻松与现有的防火墙,SIEM,SOAR和EDR集成-确保 开启XDR 生态系统 最大化现有投资的回报
  • 通过单个AI引擎分析所有网络流量和各种日志-使用一个平台可以智能地组合复杂的攻击并触发响应
  • 集中的管理和控制使部署变得快速,容易
  • 紧密的集成可以扩展您现有的投资和未来的扩展