主要功能
数据转换
– 创建上下文数据
数据转换是将原始网络和安全数据转换为一种名为 Interflow™ 的结构化格式。此过程首先从各种来源摄取数据,然后进行规范化以确保不同格式之间的一致性。之后,数据被转换为富含元数据的 Interflow 记录,在显著减小数据大小的同时保留关键信息。这些记录还会进一步添加上下文信息,例如地理位置或威胁情报数据。
数据可扩展性——
无限数据量
具有大数据量集群的云原生架构可确保平台随您的业务增长而增长 安全行动。容器、Kubernetes 和 NoSQL 存储是数据湖微服务架构的基石。扩大和缩小规模以加速您的搜索和威胁搜寻工作流程。
数据可用性 –
防止数据丢失
数据湖内置多种数据可用性功能,包括集群、监控、数据复制、灾难恢复、热备份和数据缓冲。自动防止数据丢失,专注于安全。
数据搜索 –
回复快
现代大数据数据湖可实现对任何内容和领域的快速搜索,即使存储的数据量很大。它可在几分钟内(而不是几天或几周)快速完成警报分类、威胁搜寻和事件解决。
用户可以通过与系统的完全集成来增强他们喜爱的 EDR 工具。 XDR 平台。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“Stellar Cyber是采用人工智能最具成本效益的方式,而且 XDR=
艾尔文·艾默斯
住友化学首席信息安全官
“跑车性能” XDR “适合家庭轿车预算!”
Gartner同行见解
IT总监
4.8
“该平台的AI技术能够在一个统一的界面上,全面展现客户全球基础设施中的安全事件。”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置的 NDR,下一代 SIEM 以及自动回复”
里克·特纳(Rik Turner)
首席分析师,安全与技术
“Stellar Cyber 降低了我们的分析成本,并使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
