功能

通用端点检测和响应 (EDR)

XDR 的力量带给任何 EDR

将任何 EDR 与 Stellar Cyber​​ 的 Open XDR 平台集成,并充分发挥其基于 AI 的数据处理潜力,以提高基础数据保真度,并将 EDR 与攻击面的其余部分关联起来。 近乎即时的配置,近乎即时的 XDR 实现,面向未来的安全堆栈。

端点检测和响应工具

它是如何运作的?

通用端点检测和响应

恒星网络 通用 EDR 专为异构端点控制世界而创建 EDR 是一样的。 通用 EDR 带来任何数据保真度 EDR 直到某个栏,然后将该数据与所有其他形式的遥测相关联。 这首先通过紧密的双向集成来实现,以使用数据并响应以采取行动。 接下来,数据通过多个警报路径的处理框架,以提高保真度、减少噪音并在可能的情况下创建新的警报。 最后,数据来自 EDR 并且所有其他来源相互关联,以提供最完整的检测上下文。

什么人说

主要特点

多 EDR 支持

Stellar Cyber​​ 支持所有主要的 EDR。 用户可以集成多种类型 EDR 的无限实例或单一类型 EDR 的一个实例,并从一个平台统一管理所有操作。

简化设置

配置新的 EDR 连接器就像输入凭据一样简单,就是这样。 收集、响应菜单、数据处理、关联和威胁追踪剧本开箱即用。

提高保真度

处理来自 EDR 的数据(包括警报和原始事件)以防止 Stellar Cyber​​ 中的噪音,同时根据所使用的遥测数据创建新的新颖警报。 

自相关

EDR 只是安全堆栈的一部分。 强大的 数据归一化 应用于所有来源,包括 EDR,允许数据的智能自动关联,以便 EDR 与网络、身份、云和其他来源相关联。