基于 SaaS 的应用程序、云
基础设施检测与响应
Stellar Cyber 将网络安全提升到一个新的可见性水平,包括云 IaaS 和
SaaS 应用,例如 Microsoft 365 和 Google Workspace。
Stellar Cyber 的安全软件传感器包含 DPI 引擎,因此您可以通过云提供商(例如 Azure 中的 VTAP 或 AWS 中的 VPC 流量监控)提供的原生接口,从云端流量中收集正确的元数据。
Stellar Cyber 将网络安全提升到一个新的可见性水平,包括云 IaaS 和 SaaS 应用程序,如 Microsoft 365 和 Google Workspace。
威胁搜寻——互联网安全、网络安全和云安全于一体的平台
汇集互联网安全和网络安全的最佳实践,推动整体云安全框架。传统威胁搜寻面临的挑战是,如果没有适当的结构和索引,处理大量数据会非常缓慢且非常痛苦。并且会跨越工具孤岛。现在,通过 Stellar Cyber,可以轻松快速地进行威胁搜寻,只需收集正确的数据,并将其转换为丰富的上下文,然后将其存储在数据湖中,即可以 JSON 格式呈现大数据趋势,并具有适当的索引。更重要的是,威胁搜寻可以自动化,以减少威胁检测时间。
看看 MSSP 和 MSP 对 Stellar Cyber 的评价。
结果如何?Stellar Cyber 安全软件——一种开放的、基于应用程序的、扩展的检测和响应(XDR平台。安全分析师专注于真正的IT安全威胁,使他们能够在几分钟内而不是几小时或几天内做出响应。
| 一流的网络检测和响应能力 | 保护SaaS应用 | 安全的公共云基础架构 |
|---|---|---|
| 收集,转换和存储事件 |  |
|
| 自动检测许多攻击,包括帐户接管 | |
|
| 执行手动和自动威胁搜寻 | |
|
| 自动发现资产并关联事件 | |
|
| 提供合规报告 | |
|
| 通过以下方式提供对 SaaS 应用、VPC、端点和网络的全面可视性 Open XDR | |
|
| 无需任何代理即可轻松快速地进行部署 | |
|
| 收集,转换和存储AWS公共云的事件 | |
|
| 提供针对AWS / Azure VPC流量的强大网络流量分析 | |
主要功能
360 度可视性
全面的云安全
攻击无法在孤岛中发挥作用,检测工具也一样。Stellar Cyber 的平台为终端、网络、SaaS 应用和云基础设施提供了全面的可视性。全面可视性对于快速、彻底地打击攻击至关重要。来自各种来源的数据和检测相互关联,有助于将 IT 基础设施中的复杂攻击拼凑在一起。无论是否使用基于安全软件的传感器,都可以轻松灵活地部署。
使用安全软件检测
专为云安全而打造
在云和 SaaS 应用程序面临的众多威胁中,帐户接管和数据泄露是主要威胁。通过从上述应用程序收集正确的数据,可以使用用于 UBA 和 NTA 的机器学习等高级分析技术检测这些威胁。更重要的是,这些威胁可以与来自其他来源的安全事件相关联,从而对整个网络安全杀伤链有 360 度的可视性。
收集——超越 SIEM
安全思维
无需代理,即可通过 API 从 Microsoft 365、Google Workspace、Okta、Tenable 等众多云端应用程序或 AWS 审计跟踪等云基础设施中主动收集数据。Stellar Cyber 的安全软件传感器包含深度包检测 (DPI) 引擎,因此您可以通过云提供商(例如 Azure 中的 VTAP 或 AWS 中的 VPC 流量监控)提供的原生接口,从云端流量中收集正确的元数据。通过融合来自威胁情报、地理位置、主机名和用户名等其他来源的数据,创建丰富的上下文信息以采取行动。
快速检测
快速检测服务器中的数据泄露和其他漏洞
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
艾尔文·艾默斯
住友化学首席信息安全官
Gartner同行见解
IT总监
4.8
托德·威洛比
RSM US 安全与隐私总监
里克·特纳(Rik Turner)
首席分析师,安全与技术
中央IT部门
苏黎世大学
