功能
通用端点检测和响应 (EDR)
XDR 的力量带给任何 EDR
将任何 EDR 与 Stellar Cyber 的 Open XDR 平台集成,并充分发挥其基于 AI 的数据处理潜力,以提高基础数据保真度,并将 EDR 与攻击面的其余部分关联起来。 近乎即时的配置,近乎即时的 XDR 实现,面向未来的安全堆栈。
它是如何运作的?
通用端点检测和响应
恒星网络 通用 EDR 专为异构端点控制世界而创建 EDR 是一样的。 通用 EDR 带来任何数据保真度 EDR 直到某个栏,然后将该数据与所有其他形式的遥测相关联。 这首先通过紧密的双向集成来实现,以使用数据并响应以采取行动。 接下来,数据通过多个警报路径的处理框架,以提高保真度、减少噪音并在可能的情况下创建新的警报。 最后,数据来自 EDR 并且所有其他来源相互关联,以提供最完整的检测上下文。
什么人说
用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
Stellar Cyber产品的广泛性,包括UEBA,NTA,NG-SIEM和自动响应,以及它们与任何端点检测和响应(EDR)平台集成的能力,使其成为我所知道的第一个Open XDR系统
宙斯·卡拉瓦拉(Zeus Kerravala)
ZK研究部首席分析师
Stellar Cyber提供内置的网络检测和响应(NDR),NG-SIEM和自动响应
里克·特纳(Rik Turner)
基础设施解决方案首席分析师
主要特点
多 EDR 支持
Stellar Cyber 支持所有主要的 EDR。 用户可以集成多种类型 EDR 的无限实例或单一类型 EDR 的一个实例,并从一个平台统一管理所有操作。
简化设置
配置新的 EDR 连接器就像输入凭据一样简单,就是这样。 收集、响应菜单、数据处理、关联和威胁追踪剧本开箱即用。
提高保真度
处理来自 EDR 的数据(包括警报和原始事件)以防止 Stellar Cyber 中的噪音,同时根据所使用的遥测数据创建新的新颖警报。
