防火墙流量分析 (自由贸易协定)

作为Stellar Cyber​​智能安全运营平台的本机功能之一

网络检测和响应(NDR) 历史悠久,演化自网络安全和 网络流量分析 (NTA)。网络安全的历史定义是使用外围防火墙和 入侵防御系统(IPS) 来筛选进入网络的流量,但随着现代攻击利用更复杂的方法,IT 技术和安全技术不断发展,现在的定义范围更广。

作为Stellar Cyber​​智能安全运营平台的本机功能之一

NDR 可检测到其他网络安全工具无法检测到的可疑事件,从而将 MTTI 提高 8 倍以上

具有准确网络安全分析的正确数据

具有准确网络安全分析的正确数据

自动化 防火墙检测和响应

防火墙流量分析 (FTA) 应用程序 3 分钟概述
恒星网络 开放 XDR 安全 平台。

自动防火墙检测和响应

防火墙流量分析(FTA)应用程序3分钟概述-Stellar Cyber​​的Open XDR安全平台。

网络检测和响应 (NDR)

NDR 检测其他网络安全工具缺失的可疑事件

ESG展示柜

安全专家对威胁检测和响应有何要求

客户和分析师的评价。

主要功能

超越原始数据

网络检测和响应(NDR或NTA)解决了人工/错误警报数据 安全性分析 通过启用挑战 IT安全 员工可以清除网络数据包中的低价值或无价值数据,从而通过威胁情报和高级安全分析功能更好地确定和收集警报,并减少数据存储量。

Stellar Cyber​​ 的 NDR 应用程序有助于正确获取数据,并有助于推动扩展检测和响应 (XDR) 思维。通过大幅减少数据量,大规模收集、分析和存储来自网络流量的元数据,同时为高级检测和取证分析提供充足的证据。集成的高级深度包检测 (DPI) 引擎可以识别 4,000 多个网络应用程序,从这些应用程序中提取网络安全元数据并重新组装文件。提取适量的元数据,包括 DNS 域名、URL、SQL 查询等。Stellar Cyber​​ 的 NDR 还可以从现有设备(如 NGFW 的日志以及 NetFlow 或 IPFix)获取网络安全信息。Stellar Cyber​​ 的 Interflow 使用来自各种来源的信息丰富元数据,包括 DHCP/DNS 流量、主机名和域名的日志、身份提供者 (IDP)(例如 Active Directory、Office365 或 Okta)的用户名、威胁情报、地理位置和漏洞扫描结果。整个网络中横向恶意软件移动的普遍可见性是 IT 安全的关键部分。除了监控跨越企业边界的南北流量外,NDR 还通过服务器上战略性放置的物理或虚拟网络传感器或代理/容器监控东西向通信和/或基于云的应用程序

检测于
扩展

恒星网络NDR是分布式的 网络安全 该系统具有一系列传感器以及集中式数据处理器和管理系统。 它还包括具有多个处理阶段的分布式检测系统,以提高系统性能和可伸缩性。 网络安全 通过 NDR,首先在数据收集阶段执行必要的检测,例如 IP/端口扫描、DNS 隧道和泛洪。

作为 Stellar Cyber​​ 的 Open XDR 平台的另一项优势,通过集成入侵检测系统 (IDS) 应用程序在机器学习之前处理网络流量以可预测地生成高保真警报,互联网安全性得到了增强。Stellar Cyber​​ 的 NDR 应用程序通过具有可搜索索引大数据的数据湖提供实时检测和威胁搜寻/调查。Stellar Cyber​​ 利用监督和无监督机器学习以及深度学习进行实时和历史网络安全分析,以实现无需签名的高级检测。每个集成检测都是专门为其用例构建的,具有正确的机器学习模型,而不是为所有检测构建一个模型。Stellar Cyber​​ 的安全研究人员和数据科学家不断调整模型以进行更多检测并改进现有检测。Stellar Cyber​​ 的用户界面通过允许分析师调整机器学习模型来改进安全分析,方法是通过对特定的 ML 驱动的检测结果点赞或点踩来标记事件。所有集成应用程序(包括 NDR、机器学习 IDS 和恶意软件检测)都与网络杀伤链保持一致,从而提高了生产力并减少了培训时间。

在你的回应
酌处权

Stellar Cyber​​ 的 NDR 应用程序支持自动和手动响应。 它可以通过丢弃 NGFW 上的可疑流量、禁用 Active Directory 上的受影响用户、通过 EDR 包含受损端点或通过 Restful API 或灵活脚本执行任何操作来直接阻止攻击。 Stellar Cyber​​ 的 NDR 还支持与 Phantom、Demisto、Swimlane 等其他 SOAR 集成。

使用内置的数据流应用程序,可以将数据和安全检测发送到 Splunk 等现有 SIEM。 它们还可以通过 Restful API 或通过电子邮件的票务工具发送到任何自定义工具。 Stellar Cyber​​ 有一个内置的、非常强大的报告和警报引擎,包括用于合规性的预制报告和根据个人要求定制的可定制报告。 主动思考,Stellar Cyber​​ 有一个强大的自动威胁搜索应用程序,内置了大量预构建的威胁搜索库。 例如,当检测到来自非预期国家和/或非预期时间窗口的 SSH/RDP/FTP 等登录时,可以自动触发防火墙动作响应。

围绕设计
AI

传感器、收集的数据、威胁情报和数据存储技术都支持驱动 检测和响应 成果。

带来 隐藏的威胁
到光

揭露隐藏在当前安全产品漏洞中的威胁,使攻击者更难以损害您的业务。
滚动到顶部