网络 检测
& 回复

自动化和人工智能驱动的网络检测和响应 (NDR) 意味着您可以利用现有资源快速发现并消除网络上的威胁。

案例 网络检测 响应

虽然攻击者喜欢以端点为目标,但他们进入您环境的第二个最喜欢的入口点是您网络上的漏洞和弱点。 无论是开放端口、未打补丁的漏洞还是薄弱的网站,获得网络访问权限的攻击者都可以进行大规模的分布式攻击,从而使您的公司陷入停顿。 以前,您需要网络专家使用复杂的工具来检测在您的网络中移动的威胁。 不再。 Stellar Cyber​​ NDR 是最全面、最易于使用的 NDR,使您能够比以往更快地识别、调查和消除攻击。

恒星网络 NDR 组件

#图片标题

传感器

我们的物理和虚拟传感器将深度包检测 (DPI)、机器学习入侵检测系统 (ML-IDS) 和恶意软件沙箱打包在一起,用于零日恶意软件分析。

集成

NDR 可与您现有的下一代防火墙顺利配合,因此您可以利用现有资源,同时使用传感器填补覆盖空白。

#图片标题

数据湖

在中央数据湖中汇总和存储数据,以关联所有数据源中的威胁。数据湖会随着您的成长而扩展,因此您始终拥有全面覆盖。

#图片标题

威胁情报

使用多个内置威胁情报源自动规范和丰富数据。您还可以添加自己的威胁源。

#图片标题

AI引擎

Stellar Cyber​​ 包括用于 NDR 和 UEBA 的人工智能检测和关联,以便您可以快速检测威胁。

#图片标题

自动回复

一键自动或手动执行响应操作。 阻止流量、包含主机、禁用用户等。

“提高分析师效率和缩短检测时间是 NDR 的常见优势。”

通过 ESG

客户和分析师的评价。

主要功能

深层数据包
品检

从数据包中收集 2 多个网络应用程序的 L7 – L4,000 元数据和文件。

安全、灵活
数据存储

收集和存储数据以满足您的特定需求,无论是短期还是长期。

海量数据
减少

与原始数据包相比,收集的数据量最多可减少 500%。

设计的
围绕人工智能

传感器、收集的数据、威胁情报和数据存储技术都支持人工智能,从而推动 检测和响应 成果。

自动化
相关性

将任何网络事件与端点、服务器和用户上发生的事件关联起来,并自动查看威胁的范围。

内置
SOAR

利用内置 SOAR 采取果断的响应行动。

带来 隐藏的威胁
到光

揭露隐藏在当前安全产品漏洞中的威胁,使攻击者更难以损害您的业务。
滚动到顶部