技术优势

数据湖

无限容量,开放架构

经济高效的存储和计算可提供有效且高效的 检测和响应. 让平台自行管理规模,以便您可以专注于安全。开放 API 可与您的所有工具集成。

主要功能

数据摄取——
消除盲点

通过内置的 集成传感器。 Stellar Cyber​​ 的数据湖旨在管理无限的数据源,以确保完全可见性。

数据转换
– 创建上下文数据

数据转换涉及将原始网络和安全数据转换为结构化格式,称为 互流™。此过程从获取来自各种来源的数据开始,然后进行规范化以确保格式的一致性。然后,将数据转换为元数据丰富的 Interflow 记录,在保留基本信息的同时显著减小其大小。这些记录进一步丰富了背景信息,例如地理或威胁情报数据。


数据可扩展性——
无限数据量

具有大数据量集群的云原生架构可确保平台随您的业务增长而增长 安全行动。容器、Kubernetes 和 NoSQL 存储是数据湖微服务架构的基石。扩大和缩小规模以加速您的搜索和威胁搜寻工作流程。

数据访问 –
开放式架构

可以通过一组丰富的 API 直接通过 UI 访问存储在数据湖中的数据,以便轻松与 SOAR 等其他工具集成,也可以通过 数据接收器 将数据发送到对象存储或其他工具(如 SOAR),或者 SIEM.

数据可用性 –
防止数据丢失

数据湖内置多种数据可用性功能,包括集群、监控、数据复制、灾难恢复、热备份和数据缓冲。自动防止数据丢失,专注于安全。

数据搜索 –
回复快

现代大数据数据湖可实现对任何内容和领域的快速搜索,即使存储的数据量很大。它可在几分钟内(而不是几天或几周)快速完成警报分类、威胁搜寻和事件解决。

带来 隐藏的威胁
到光

揭露隐藏在当前安全产品漏洞中的威胁,使攻击者更难以损害您的业务。
滚动到顶部