防火墙流量分析 (自由贸易协定)

作为Stellar Cyber​​智能安全运营平台的本机功能之一

网络检测和响应 (NDR) 历史悠久,演化自网络安全和 网络流量分析 (国家旅游局). 网络安全的历史定义是使用外围防火墙和 入侵防御系统(IPS) 来筛选进入网络的流量,但随着现代攻击利用更复杂的方法,IT 技术和安全技术不断发展,现在的定义范围更广。

作为Stellar Cyber​​智能安全运营平台的本机功能之一

NDR可检测到其他网络安全工具缺失的可疑事件,从而使MTTI提升了8倍以上

具有准确网络安全分析的正确数据

  • 收集权利 网络安全 L2-L7元数据和文件包中用于> 4,000个网络应用程序的文件
  • 收集流量数据,包括NGFW日志以及网络设备NetFlow和IPFix
  • 规范化和丰富来自许多来源的数据,以建立丰富的上下文,以确保准确 安全性分析
  • 构建可行,可搜索和可读的 互流™ 记录存储在单个高效的大数据湖中
  • 通过缓冲,复制,冗余和多年可配置的长期存储来保持高数据可用性
  • 为北/南和东/西流量,公共云内部的流量以及容器之间的流量提供360度可见性

具有准确网络安全分析的正确数据

  • 应用有监督和无监督的机器学习以及深度学习进行分析 互流™ 实时记录
  • 通过机器学习来提高基于签名的检测水平,以提高保真度。
  • 集成了高级持久性威胁(APT)和恶意软件检测功能,可在查杀链中提供统一的检测功能
  • 在单个Open XDR平台上紧密集成并与EDR,CDR,漏洞扫描,IoC等相关联
  • 通过直接的NGFW,EDR和Active Directory集成,SOAR集成或现有的SIEM系统触发自动响应
  • 通过灵活的全局文本搜索(手动或自动)进行威胁搜寻

自动防火墙检测和响应

防火墙流量分析 (FTA) 应用程序 3 分钟概述
恒星网络 开放 XDR 安全 平台。

自动防火墙检测和响应

防火墙流量分析(FTA)应用程序3分钟概述-Stellar Cyber​​的Open XDR安全平台。

网络检测和响应 (NDR)

NDR 检测其他网络安全工具缺失的可疑事件

MSSP案例研究

阅读为什么 MSSP 来自全球
选择 Stellar Cyber​​ 的 Open XDR

 

什么人说

主要特点

网络流量分析

原始数据包之外的数据

网络检测和响应(NDR或NTA)解决了人工/错误警报数据 安全性分析 通过启用挑战 IT安全 员工可以清除网络数据包中的低价值或无价值数据,从而通过威胁情报和高级安全分析功能更好地确定和收集警报,并减少数据存储量。 阅读更多>>

Stellar Cyber​​的NDR应用程序有助于正确处理数据,并有助于推动扩展的检测和响应(XDR)思维。 通过显着减少数据量,同时为高级检测和法医分析提供充足的证据,从网络流量中大规模收集,分析和存储元数据。 集成的高级深包检查(DPI)引擎可以识别4,000多种网络应用, 网络安全 这些应用程序中的元数据,然后重新组装文件。 提取适当数量的元数据,包括DNS域名,URL,SQL查询等。 恒星网络的NDR也可以 网络安全 来自现有设备的信息,例如NGFW的日志以及NetFlow或IPFix。 Stellar Cyber​​'s Interflow利用来自各种来源的信息丰富了元数据,这些信息包括DHCP / DNS流量,主机名和域名的日志,身份提供商(IDP)(例如Active Directory,Office365或Okta)的用户名,威胁情报,地理位置和漏洞扫描结果。 遍及整个网络横向恶意软件移动的普遍可见性是 IT安全。 除了监视跨企业范围的北/南流量之外,NDR还通过在服务器上策略性地放置物理或虚拟网络传感器或代理/容器来监视东/西通信和/或基于云的应用程序 <<显示较少
下一代siem应用

大规模检测

恒星网络NDR是分布式的 网络安全 该系统具有一系列传感器以及集中式数据处理器和管理系统。 它还包括具有多个处理阶段的分布式检测系统,以提高系统性能和可伸缩性。 网络安全 通过 NDR,首先在数据收集阶段执行必要的检测,例如 IP/端口扫描、DNS 隧道和泛洪。 阅读更多>>

作为 Stellar Cyber​​ 的 Open XDR 平台的另一个好处,通过集成入侵检测系统 (IDS) 应用程序在机器学习之前处理网络流量以可预测地产生高保真警报,增强了互联网安全性。 Stellar Cyber​​ 的 NDR 应用程序通过具有可搜索索引大数据的数据湖提供实时检测和威胁追踪/调查。 Stellar Cyber​​ 执行实时和历史性 网络安全 通过在有监督和无监督的机器学习以及深度学习中进行无特征签名的高级检测来进行分析。 每个集成检测都是针对其用例使用正确的机器学习模型构建的,而不是针对所有检测的模型。 Stellar Cyber​​的安全研究人员和数据科学家不断调整模型,以进行更多检测并改进现有检测。

恒星数码的用户界面得到改善 安全性分析 通过使分析者也可以通过调高或调低特定的ML驱动的检测结果来标记事件,从而使分析人员也可以调整机器学习模型。 所有集成的应用程序,包括NDR和机器学习IDS以及恶意软件检测,都与网络杀伤链保持一致,从而提高了工作效率并减少了培训时间。 <<显示较少

下一代

随心所欲地回应

Stellar Cyber​​ 的 NDR 应用程序支持自动和手动响应。 它可以通过丢弃 NGFW 上的可疑流量、禁用 Active Directory 上的受影响用户、通过 EDR 包含受损端点或通过 Restful API 或灵活脚本执行任何操作来直接阻止攻击。 Stellar Cyber​​ 的 NDR 还支持与 Phantom、Demisto、Swimlane 等其他 SOAR 集成。
阅读更多>>

使用内置的数据流应用程序,可以将数据和安全检测发送到 Splunk 等现有 SIEM。 它们还可以通过 Restful API 或通过电子邮件的票务工具发送到任何自定义工具。 Stellar Cyber​​ 有一个内置的、非常强大的报告和警报引擎,包括用于合规性的预制报告和根据个人要求定制的可定制报告。 主动思考,Stellar Cyber​​ 有一个强大的自动威胁搜索应用程序,内置了大量预构建的威胁搜索库。 例如,当检测到来自非预期国家和/或非预期时间窗口的 SSH/RDP/FTP 等登录时,可以自动触发防火墙动作响应。 <<显示较少

围绕人工智能设计

传感器、收集的数据、威胁情报和数据存储技术都支持驱动 检测和响应 成果。