技术优势

互流

标准化、丰富的数据

使您的遥测更有价值的数据融合引擎,
自动地。 Interflow 是一个标准化的、丰富的数据模型
允许 IT 和安全工具使用同一种语言,因此
您可以检测并应对每一种威胁。
下一代

为什么要互流?

原始日志来自 IT 和安全工具 不要互操作
彼此。
PCAP 太重量级了 安全性分析 净流量
是不足够的。 Interflow 解决了这些问题
规范化、丰富的数据模型目的设计
为了安全。

借助 Interflow,您的安全团队能够:

  1. 停止手动数据修改 - Interflow 是自动生成的
  2. 减少数据量——PCAP 到 Interflow 的数据减少最多可达两个数量级
  3. 关联看似无关的事件——标准键值使关联变得容易
  4. 高度可解释性——通过易于理解的数据减少分析师培训时间

它是如何工作的

数据是从各处收集的,从
集成和恒星网络传感器。
数据被减少和过滤取决于
Integration and Sensor,只维护相关
安全信息。
威胁情报丰富了数据,并且
其他事件上下文,例如有关用户的详细信息
和涉及的资产。
规范化强制源数据成为标准
数据模型,不管它来自哪里。
生成的 Interflow 记录存储在 Stellar 中
用于分析的 Cyber​​ 数据湖。

360° 可见性

安全性分析

为什么 Interflow 对 AI 至关重要

数据是人工智能的燃料。 如果数据质量很差,那么由此产生的 AI 的性能就会很差。 如果
数据复杂性很高,由此产生的人工智能将难以扩展。 这就是 Interflow 对 AI 至关重要的原因——
它以降低的复杂性确保高质量的数据。