挑战
- 大多数IT组织已经部署了来自多个供应商的多种传统安全产品和服务,但它们仍然处于脆弱状态
- 企业正在寻求通过进一步降低风险,提高生产率并加快响应时间的方式,优化对关键WAF基础架构的现有投资。
- 企业仅将有限的安全预算用于已知安全漏洞的优先级,从而通过未充分解决新威胁或以前未知的威胁而造成潜在的盲点
主要优点
- 全面: 一个单一的开放安全平台,可在混合环境(本地,多云,移动,边缘等)中实现360度可见性,高保真度检测和快速修复。
- 快速: 单个团队可以通过“单个玻璃窗格”访问集成的F5 WAF引擎,以加快响应时间,而不再“掉进裂缝”
- 面向未来: 恒星网络AI引擎提供高级分析和自动响应,以跟上当今动态威胁环境的步伐
如今的安全工具往往分散在多个组件中,产生的数据量远超现有安全人员的处理能力,由此产生的漏洞也可能导致威胁被遗漏。将 F5 的 WAF 引擎(包括功能强大的 BIG-IP 高级 Web 应用防火墙 (WAF))与 Stellar Cyber 相结合,可以有效解决这一问题。 Open XDR 该平台通过消除信息孤岛并部署 Stellar Cyber 的高级 AI 引擎来克服这些挑战,实现高保真度的检测和关联,其性能远超人工审查和干预。
解决方案
Stellar Cyber 提供领先的智能型下一代安全运营平台,可对整个 IT 基础架构进行高速、高保真的威胁检测。全球首个开放式安全运营平台XDR Stellar Cyber平台是一个易于使用的调查和自动化响应平台。该解决方案提供360°全方位攻击面视图,并通过预构建且紧密集成的功能(包括NDR、CDR和NG)提供随时可用的高保真检测结果。 SIEM, UEBA以及 ATH——全部包含在一个许可证中。
Stellar Cyber平台有助于消除安全分析人员经常提到的工具疲劳和数据过载,并使IT团队能够在数秒而不是数天或数周内做出响应。
F5与Stellar Cyber合作
恒星网络可帮助您将单个F5 WAF部署转变为完全集成的安全平台,该平台可在整个F5 WAF引擎中提供整合的可见性和分析功能。
随着时间的流逝,WAF已经发展成为一种主动的安全控件,它提供了从询问端点到动态增强应用程序安全性的全方位功能。 如今,来自F5的WAF引擎还采用对策来检测和阻止不断发展的应用层威胁,并且可以集成行为分析和动态代码以更完整地评估威胁。
恒星网络 Open XDR 该平台可以与企业的 F5 WAF 基础架构紧密集成,从而极大地增强防火墙安全分析能力。 Open XDR 利用机器学习技术驱动检测,并内置剧本,以确保在检测到威胁时能够快速响应。
恒星网络 Open XDR 可以与 F5 WAF 引擎紧密集成,从而增强防火墙安全分析能力。
它是如何运行的?
通过在整个 F5 WAF 引擎中部署, Open XDR 它提供全方位的可视性,消除潜在的盲点。该技术能够捕获并关联所有类型的数据,例如网络流量日志、服务器命令、进程、应用程序、用户信息、文件等等。该解决方案是全栈式的,同时又开放、可扩展、智能且易于自动化。
Stellar Cyber解决方案的工作原理是在网络,服务器,容器,物理主机和虚拟主机上部署传感器和日志转发器。 传感器将原始数据转换为 交流 记录并将其发送到集中式数据处理器和数据湖,以对数据进行重复数据删除,关联,丰富,索引和存储。
一旦整个WAF部署中的数据被收集到中央数据湖中, Open XDR 使用 AI和ML驱动 用于运行复杂分析的工具,这些分析可以识别并纠正违规事件。
所有的 Open XDR 平台的 通过单个易于使用的界面访问紧密集成的安全功能。 通过传感器,收集器和日志转发器,将来自网络,端点,云和应用程序的所有安全数据整合到一个平台中, Open XDR 使用户能够查看其整个安全基础架构。
结语
借助F5和Stellar Cyber,企业用户可以在其IT运营过程中获得360度的可视性,并且可以更轻松地补救确实出现的任何安全漏洞。 Stellar Cyber是唯一可在整个攻击面上提供高速,高保真威胁检测的开放式安全运营平台,F5是保护应用程序及其数据的行业领导者。 通过通过Stellar整合整个F5 WAF引擎的可见性和分析功能,该联合解决方案可在全球混合环境中提供同类最佳的保护,360度可见性,高保真度检测和快速修复-所有这些都可以通过一个单一的,直观的用户界面。
F5和Stellar Cyber功能
- 收集并集中正确的数据: 从整个F5 WAF引擎收集,规范化,丰富和存储数据,并将其存储在单个集中式数据湖中
- 检测真正的威胁: 立即了解所有安全漏洞并确定其优先级
- 研究严重漏洞: 确保最关键的漏洞得到立即关注,消除警报疲劳
- 自动响应威胁: 随时在出现威胁时通过快速,自动的补救措施创建持续的安全监控
