基于 SaaS 的应用程序、云
基础设施检测与
响应
Stellar Cyber 将网络安全提升到一个新的可见性水平,包括云 IaaS 和 SaaS 应用程序,如 Microsoft 365 和 Google Workspace。
借助 Stellar Cyber,基于安全软件的传感器包含 DPI 引擎,因此您可以收集正确的
通过 VTAP 等云提供商提供的本机接口从云中的流量获取元数据
AWS 中的 Azure 或 VPC 流量监控。
Stellar Cyber 将网络安全提升到一个新的可见性水平,包括云 IaaS 和 SaaS 应用程序,如 Microsoft 365 和 Google Workspace。
威胁搜寻——互联网安全、网络安全和云安全于一体的平台
汇集互联网安全和网络安全的最佳实践,推动整体云安全框架。传统威胁搜寻面临的挑战是,如果没有适当的结构和索引,处理大量数据会非常缓慢且非常痛苦。并且会跨越工具孤岛。现在,通过 Stellar Cyber,可以轻松快速地进行威胁搜寻,只需收集正确的数据,并将其转换为丰富的上下文,然后将其存储在数据湖中,即可以 JSON 格式呈现大数据趋势,并具有适当的索引。更重要的是,威胁搜寻可以自动化,以减少威胁检测时间。
看看 MSSP 和 MSP 对 Stellar Cyber 的评价。
结果如何?Stellar Cyber 安全软件 — 一个开放、基于应用程序、扩展的检测和响应 (XDR) 平台。安全分析师专注于真正的 IT 安全威胁,使他们能够在几分钟内做出响应,而不是几小时或几天。
| 一流的网络检测和响应能力 | 保护SaaS应用 | 安全的公共云基础架构 |
|---|---|---|
| 收集,转换和存储事件 |  |
|
| 自动检测许多攻击,包括帐户接管 | |
|
| 执行手动和自动威胁搜寻 | |
|
| 自动发现资产并关联事件 | |
|
| 提供合规报告 | |
|
| 通过Open XDR提供有关SaaS应用程序,VPC,端点和网络的全面可见性 | |
|
| 无需任何代理即可轻松快速地进行部署 | |
|
| 收集,转换和存储AWS公共云的事件 | |
|
| 提供针对AWS / Azure VPC流量的强大网络流量分析 | |
客户和分析师的评价。
“适合家庭轿车预算的跑车性能 XDR!”
“该平台的人工智能可以在一个平台上提供客户全球基础设施安全事件的完整视图”
“Stellar Cyber 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应”
“Stellar Cyber 是最
采用经济有效的方式
AI 和 XDR”
“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
主要功能
360 度可视性
全面的云安全
攻击无法在孤岛中发挥作用,检测工具也一样。Stellar Cyber 的平台为终端、网络、SaaS 应用和云基础设施提供了全面的可视性。全面可视性对于快速、彻底地打击攻击至关重要。来自各种来源的数据和检测相互关联,有助于将 IT 基础设施中的复杂攻击拼凑在一起。无论是否使用基于安全软件的传感器,都可以轻松灵活地部署。
使用安全软件检测
专为云安全而打造
在云和 SaaS 应用程序面临的众多威胁中,帐户接管和数据泄露是主要威胁。通过从上述应用程序收集正确的数据,可以使用用于 UBA 和 NTA 的机器学习等高级分析技术检测这些威胁。更重要的是,这些威胁可以与来自其他来源的安全事件相关联,从而对整个网络安全杀伤链有 360 度的可视性。
收集——超越 SIEM
安全思维
可以使用其 API 从许多基于云的应用程序(例如 Microsoft 365、Google Workspace、Okta、Tenable)或云基础设施(例如 AWS 的 Audit Trail)主动收集数据,无需代理。
借助 Stellar Cyber,基于安全软件的传感器包含 DPI 引擎,因此您可以通过云提供商提供的本机接口(如 Azure 中的 VTAP 或 AWS 中的 VPC 流量监控)从云中的流量中收集正确的元数据。通过融合来自其他来源(如威胁情报、地理位置、主机名和用户名)的数据,为操作创建丰富的上下文。
合规性
报告仪表板
可以自动生成合规性报告并轻松对其进行自定义,以突出显示您的安全分析结果以及具有丰富上下文的转换数据集。 还可以使用其他操作,例如通过电子邮件发出自动警报,甚至通过AWS防火墙阻止攻击性IP地址。