功能
利用NTA / NDR +的优势
ML驱动的IDS和沙箱
人工智能驱动的网络安全性简化了复杂的攻击检测并确保您快速做出反应
Stellar Cyber 的 NDR 除了用于漏洞检测的各种机器学习方法外,还拥有业内最广泛的检测。 Stellar Cyber 的 NDR 包括全面的资产管理,可从各种来源自动发现资产。
人工智能驱动的网络安全性简化了复杂的攻击检测并确保您快速做出反应
- 网络流量不说谎,包含真实来源 威胁检测
- 商业网络 传感器 与端点上的代理相比,以非侵入式方式从流量中收集数据
- 改善日志之外的可视性,并补充基于日志的SIEM工具
- 在损坏完成之前检测未知攻击,并让您快速做出反应
恒星网络 NDR + 优势
轻型传感器
具有强大 DPI 引擎的轻型传感器,可监控东/西和南/北交通
利用现有的 NGFW
利用现有 NGFW 实现轻松部署和全面覆盖
完全可见
公共、私有和混合云环境的全面可见性。
自动识别资产
自动识别资产,用户和应用程序及其相关风险
机器学习检测
用例驱动的机器学习检测,带有监督,无监督的机器学习和深度学习,可消除误报
创建上下文
创建上下文以直接在平台上快速调查和响应攻击
自动表
威胁情报平台始终在后台运行,无需任何管理开销。
主要特性
最广泛的检测
在行业
除了用于违规检测的各种机器学习方法之外,Stellar Cyber 的 NDR 还拥有业界最广泛的检测。它包括针对已知攻击的基于机器学习的 IDS
但没有太多噪音,沙盒用于恶意软件分析,UEBA 用于内部威胁或受感染的用户。您可以停用老化的 IDS 或沙箱(如果有)。
全面资产管理
Stellar Cyber的NDR包括全面的资产管理,可以从各种来源自动发现资产。 当检测到违规时,您可能要做的第一件事就是找到受影响的资产。 您可以在不离开我们平台的情况下做到这一点。
关联整个杀伤链的检测
在Open XDR平台的支持下,Stellar Cyber NDR将来自其他安全工具(如EDR)的检测结果关联起来,以检测其他人错过的复杂攻击,它还使您可以直接使用这些工具采取措施。