利用基于 ML 的 IDS 和沙盒利用 NTA/NDR+

人工智能驱动的网络安全性简化了复杂的攻击检测并确保您快速做出反应

Stellar Cyber​​ 的 NDR 除了用于漏洞检测的各种机器学习方法外,还拥有业内最广泛的检测。 Stellar Cyber​​ 的 NDR 包括全面的资产管理,可从各种来源自动发现资产。

利用基于 ML 的 IDS 和沙盒利用 NTA/NDR+

人工智能驱动的网络安全性简化了复杂的攻击检测并确保您快速做出反应

为什么要进行网络检测和响应(NDR)?

  • 网络流量不会说谎,并且包含用于威胁检测的真相源
  • 与端点上的代理相比,网络传感器以非侵入方式从流量中收集数据
  • 改善日志之外的可视性,并补充基于日志的SIEM工具
  • 在损坏完成之前检测未知攻击,并让您快速做出反应

恒星网络NDR +优势

轻巧的传感器

具有强大 DPI 引擎的轻型传感器,可监控东/西和南/北交通
了解更多

它的安全性

利用现有的NGFW

利用现有 NGFW 实现轻松部署和全面覆盖
了解更多.

完全可见

公共、私有和混合云环境的全面可见性
了解更多.

网络检测响应应用

自动识别资产

自动识别资产,用户和应用程序及其相关风险
了解更多

机器学习检测

用例驱动的机器学习检测,带有监督,无监督的机器学习和深度学习,可消除误报
了解更多

网络安全

创建上下文

创建上下文以直接在平台上快速调查和响应攻击
了解更多

什么人说

主要特点

业内最广泛的检测

除了用于漏洞检测的各种机器学习方法外,Stellar Cyber​​的NDR具有业内最广泛的检测能力。 它包括基于机器学习的IDS(用于已知攻击,但没有太多干扰),Sandbox(用于恶意软件分析)和UEBA(用于内部威胁或受感染用户)。 如果有老化的IDS或沙箱,则可以取消它们。

全面资产管理

Stellar Cyber​​的NDR包括全面的资产管理,可以从各种来源自动发现资产。 当检测到违规时,您可能要做的第一件事就是找到受影响的资产。 您可以在不离开我们平台的情况下做到这一点。

关联查杀链中的检测

在Open XDR平台的支持下,Stellar Cyber​​ NDR将来自其他安全工具(如EDR)的检测结果关联起来,以检测其他人错过的复杂攻击,它还使您可以直接使用这些工具采取措施。