技术优势

集成

您的所有投资,完全可见

与市场领先的开放式集成 IT 和安全工具 这样您就可以保护整个攻击面。 收集遥测数据,通过工具直接响应并将数据分发到您需要的地方。 如果 Stellar Cyber​​ 尚未与关键任务工具集成,则可以将其快速添加到集成套件中。

开放的XDR生态系统

示例集成

实体行为分析应用程序
下一代SIEM平台
炭黑标志
Cylance徽标
网络原因
暹罗工具
网络安全
Fortinet 标志
安全软件
网络检测与响应平台
用户行为分析

商业网络
了解整个企业的南北向和东西向流量。

端点
查看您的所有资产、它们的活动和漏洞。 然后通过您的工具做出回应以在必要时采取行动。

云端技术
无论您的多云或混合云设置如何,都可以访问所有云遥测。

身分
跨所有应用程序和系统跟踪用户以检测风险和高级威胁。

漏洞
将漏洞与整个企业的活动相关联,以确定修复的优先级。

应用
了解存储了一些最关键的企业信息和工作流的关键 SaaS 应用程序。

电子邮箱
将电子邮件警报与所有其他遥测结合起来,以检测和响应网络钓鱼攻击。

主要特点

Stellar Cyber​​ 有许多功能可以收集数据、获取
通过源工具响应并将数据发送到其他系统。

自动化SOC

日志转发器

日志转发器从数百个现有日志中收集、聚合和解析日志 IT 和安全工具 如防火墙、IAM、WAF、EDR等。它们支持多种格式,包括标准日志格式、CEF格式等。可以随时添加新的日志解析器,而不会中断您现有的服务。

自动威胁搜寻应用

同轴连接器

连接器通过其 API 从工具收集、聚合和解析数据。 连接器确保对软件即服务应用程序、服务提供商环境或任何具有 API 的工具的可见性。 它们还有助于整合数据,例如来自 EDR 和其他基于资产的系统的资产信息。

云检测和响应

威胁情报

尽管 Stellar Cyber​​ 有一个内置的 威胁情报平台,它还允许我们的客户通过 STIX-TAXII 导入他们最喜欢的威胁情报源。

云安全

自动回复

内置的 自动回复 Stellar Cyber​​ 的能力允许 安全分析师 在平台中直接采取行动,无需切换到另一个平台。 通过利用现有的 API 安全工具,该平台可以与防火墙交互以阻止攻击 IP 地址、通过 Active Directory 禁用用户、通过 EDR 将端点设备与网络断开连接,或触发漏洞扫描,仅举几例。 它允许 安全分析师 定义强大的剧本,以便可以根据一个或多个条件自动执行这些响应的任何组合。 这有助于缩短对攻击的响应时间并降低风险。

网络安全

数据接收器

数据接收器功能允许 Stellar Cyber​​ 与其他数据基础设施无缝集成,包括用于合规性的对象存储或用于维护现有投资的 SIEM。 它既可以流式传输具有融合上下文的原始数据,也可以是 AI 生成的 通知事故,或两者,到任何位置。

实体行为分析工具

开放式API

恒星网络 开放式XDR平台 提供一组丰富的 RESTful API 以允许访问存储在 数据湖. 这些 API 已用于与第三方 SOAR 工具成功集成,例如 Phantom、Demisto、泳道简化 等等