什么人说
用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
Stellar Cyber产品的广泛性,包括UEBA,NTA,NG-SIEM和自动响应,以及它们与任何端点检测和响应(EDR)平台集成的能力,使其成为我所知道的第一个Open XDR系统
宙斯·卡拉瓦拉(Zeus Kerravala)
ZK研究部首席分析师
Stellar Cyber提供内置的网络检测和响应(NDR),NG-SIEM和自动响应
里克·特纳(Rik Turner)
基础设施解决方案首席分析师
主要特点
原始数据包之外的数据
网络检测和响应(NDR或NTA)解决了人工/错误警报数据 安全性分析 通过启用挑战 IT安全 员工可以清除网络数据包中的低价值或无价值数据,从而通过威胁情报和高级安全分析功能更好地确定和收集警报,并减少数据存储量。 阅读更多>>
大规模检测
恒星网络NDR是分布式的 网络安全 该系统具有一系列传感器以及集中式数据处理器和管理系统。 它还包括具有多个处理阶段的分布式检测系统,以提高系统性能和可伸缩性。 网络安全 通过 NDR,首先在数据收集阶段执行必要的检测,例如 IP/端口扫描、DNS 隧道和泛洪。 阅读更多>>
作为 Stellar Cyber 的 Open XDR 平台的另一个好处,通过集成入侵检测系统 (IDS) 应用程序在机器学习之前处理网络流量以可预测地产生高保真警报,增强了互联网安全性。 Stellar Cyber 的 NDR 应用程序通过具有可搜索索引大数据的数据湖提供实时检测和威胁追踪/调查。 Stellar Cyber 执行实时和历史性 网络安全 通过在有监督和无监督的机器学习以及深度学习中进行无特征签名的高级检测来进行分析。 每个集成检测都是针对其用例使用正确的机器学习模型构建的,而不是针对所有检测的模型。 Stellar Cyber的安全研究人员和数据科学家不断调整模型,以进行更多检测并改进现有检测。
恒星数码的用户界面得到改善 安全性分析 通过使分析者也可以通过调高或调低特定的ML驱动的检测结果来标记事件,从而使分析人员也可以调整机器学习模型。 所有集成的应用程序,包括NDR和机器学习IDS以及恶意软件检测,都与网络杀伤链保持一致,从而提高了工作效率并减少了培训时间。 <<显示较少
随心所欲地回应
Stellar Cyber 的 NDR 应用程序支持自动和手动响应。 它可以通过丢弃 NGFW 上的可疑流量、禁用 Active Directory 上的受影响用户、通过 EDR 包含受损端点或通过 Restful API 或灵活脚本执行任何操作来直接阻止攻击。 Stellar Cyber 的 NDR 还支持与 Phantom、Demisto、Swimlane 等其他 SOAR 集成。
阅读更多>>
围绕人工智能设计
传感器、收集的数据、威胁情报和数据存储技术都支持驱动 检测和响应 成果。