技术优势
互流
标准化、丰富的数据
使您的遥测更有价值的数据融合引擎,
自动地。 Interflow 是一个标准化的、丰富的数据模型
允许 IT 和安全工具使用同一种语言,因此
您可以检测并应对每一种威胁。
为什么要互流?
原始日志来自 IT 和安全工具 不要互操作
彼此。
PCAP 太重量级了 安全性分析 净流量
是不足够的。 Interflow 解决了这些问题
规范化、丰富的数据模型目的设计
为了安全。
借助 Interflow,您的安全团队能够:
- 停止手动数据修改 - Interflow 是自动生成的
- 减少数据量——PCAP 到 Interflow 的数据减少最多可达两个数量级
- 关联看似无关的事件——标准键值使关联变得容易
- 高度可解释性——通过易于理解的数据减少分析师培训时间
用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
Stellar Cyber提供内置的网络检测和响应(NDR),NG-SIEM和自动响应
里克·特纳(Rik Turner)
基础设施解决方案首席分析师
适合家庭轿车预算的跑车性能 XDR!
Gartner PeerInsights
它是如何工作的
数据是从各处收集的,从
集成和恒星网络传感器。
数据被减少和过滤取决于
Integration and Sensor,只维护相关
安全信息。
威胁情报丰富了数据,并且
其他事件上下文,例如有关用户的详细信息
和涉及的资产。
规范化强制源数据成为标准
数据模型,不管它来自哪里。
生成的 Interflow 记录存储在 Stellar 中
用于分析的 Cyber 数据湖。
360° 可见性
