技术优势

集成

您的所有投资,完全可见

与市场领先的开放式集成 IT 和安全工具 这样您就可以保护整个攻击面。 收集遥测数据,通过工具直接响应并将数据分发到您需要的地方。 如果 Stellar Cyber​​ 尚未与关键任务工具集成,则可以将其快速添加到集成套件中。

开放的XDR生态系统

示例集成

实体行为分析应用程序
下一代SIEM平台
炭黑标志
Cylance徽标
网络原因
暹罗工具
网络安全
Fortinet 标志
安全软件
网络检测与响应平台
用户行为分析

商业网络
了解整个企业的南北向和东西向流量。

端点
查看您的所有资产、它们的活动和漏洞。 然后通过您的工具做出回应以在必要时采取行动。

云端技术
无论您的多云或混合云设置如何,都可以访问所有云遥测。

身分
跨所有应用程序和系统跟踪用户以检测风险和高级威胁。

漏洞
将漏洞与整个企业的活动相关联,以确定修复的优先级。

应用
了解存储了一些最关键的企业信息和工作流的关键 SaaS 应用程序。

电子邮箱:
将电子邮件警报与所有其他遥测结合起来,以检测和响应网络钓鱼攻击。

主要特点

Stellar Cyber​​ 有许多功能可以收集数据、获取
通过源工具响应并将数据发送到其他系统。

自动化SOC

日志转发器

日志转发器从数百个现有日志中收集、聚合和解析日志 IT 和安全工具 如防火墙、IAM、WAF、EDR等。它们支持多种格式,包括标准日志格式、CEF格式等。可以随时添加新的日志解析器,而不会中断您现有的服务。

自动威胁搜寻应用

同轴连接器

连接器通过其 API 从工具收集、聚合和解析数据。 连接器确保对软件即服务应用程序、服务提供商环境或任何具有 API 的工具的可见性。 它们还有助于整合数据,例如来自 EDR 和其他基于资产的系统的资产信息。

云检测和响应

威胁情报

尽管 Stellar Cyber​​ 有一个内置的 威胁情报平台,它还允许我们的客户通过 STIX-TAXII 导入他们最喜欢的威胁情报源。

云安全

自动回复

内置的 自动回复 Stellar Cyber​​ 的能力允许 安全分析师 在平台中直接采取行动,无需切换到另一个平台。 通过利用现有的 API 安全工具,该平台可以与防火墙交互以阻止攻击 IP 地址、通过 Active Directory 禁用用户、通过 EDR 将端点设备与网络断开连接,或触发漏洞扫描,仅举几例。 它允许 安全分析师 定义强大的剧本,以便可以根据一个或多个条件自动执行这些响应的任何组合。 这有助于缩短对攻击的响应时间并降低风险。

网络安全

数据接收器

数据接收器功能允许 Stellar Cyber​​ 与其他数据基础设施无缝集成,包括用于合规性的对象存储或用于维护现有投资的 SIEM。 它既可以流式传输具有融合上下文的原始数据,也可以是 AI 生成的 通知事故,或两者,到任何位置。

实体行为分析工具

开放式API

恒星网络 开放式XDR平台 提供一组丰富的 RESTful API 以允许访问存储在 数据湖. 这些 API 已用于与第三方 SOAR 工具成功集成,例如 Phantom、Demisto、泳道简化 等等