基于 SaaS 的应用程序、云
基础设施检测与
响应
Stellar Cyber 将网络安全提升到一个新的可见度水平,包括云
IaaS 和 SaaS 应用程序,例如 O365 和 G-Suite
借助 Stellar Cyber,基于传感器的安全软件包含 DPI 引擎,因此您可以收集正确的信息
通过 VTAP 等云提供商提供的本机接口从云中的流量获取元数据
AWS 中的 Azure 或 VPC 流量监控。
通过 VTAP 等云提供商提供的本机接口从云中的流量获取元数据
AWS 中的 Azure 或 VPC 流量监控。
恒星网络将网络安全提升到了新的高度,包括Cloud IaaS和SaaS应用程序(如O365和G-Suite)
威胁搜寻-单一平台中的Internet安全性,网络安全性和云安全性
汇集来自互联网安全和网络安全的最佳实践,以推动整体云安全框架。 传统上,威胁搜寻面临着大量数据的挑战,而没有适当的结构和索引已被证明非常缓慢且非常痛苦。 并且跨越工具孤岛。 现在,通过 Stellar Cyber 可以轻松快速地进行威胁搜寻,收集正确的数据并根据丰富的上下文进行转换,并将其存储在数据湖中,以获取具有适当索引的 JSON 格式的大数据。 更重要的是,威胁搜寻可以自动化以减少威胁检测时间。
什么人说
“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”
乔恩·奥尔齐克 高级首席分析师和 ESG 研究员
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
中央IT部门 苏黎世大学
Stellar Cyber 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应
里克·特纳(Rik Turner) 基础设施解决方案首席分析师
适合家庭轿车预算的跑车性能 XDR!
Gartner 同行洞察
主要特性
360 度可视性全面云安全
攻击不能孤立地工作,检测工具也不应该。 开放式扩展检测和响应 (Open XDR) 带来了对端点、网络、SaaS 应用程序和云基础设施的全面可见性,这对于快速、彻底地打击攻击非常重要。 来自各种来源的数据和检测相互关联,以帮助整合跨 IT 基础设施的复杂攻击。 使用或不使用基于安全软件的传感器的简单灵活的部署使这成为可能。
使用专为云安全而构建的安全软件进行检测
在云和SaaS应用程序的许多威胁中,帐户接管和数据泄露是很大的威胁。 利用从上述应用程序收集的正确数据,可以使用高级分析(例如,用于UBA和NTA的机器学习)检测到这些威胁。 更重要的是,这些威胁可以与来自其他来源的安全事件相关联,以在整个网络安全杀伤链上具有360度的可见性。
收集-超越SIEM安全思想
可以使用 API 从许多基于云的应用程序(例如 Office 365、G-Suite、Okta、Tenable)或云基础设施(例如 AWS 的 Audit Trail)主动收集数据,而无需代理。
借助 Stellar Cyber,基于安全软件的传感器包含 DPI 引擎,因此您可以通过 Azure 中的 VTAP 或 AWS 中的 VPC 流量监控等云提供商提供的本机接口从云中的流量中收集正确的元数据。通过融合来自其他来源(例如威胁情报、地理位置、主机名和用户名)的数据,创建丰富的操作上下文。
合规报告
可以自动生成合规性报告并轻松对其进行自定义,以突出显示您的安全分析结果以及具有丰富上下文的转换数据集。 还可以使用其他操作,例如通过电子邮件发出自动警报,甚至通过AWS防火墙阻止攻击性IP地址。