技术优势
交流
标准化、丰富的数据
一种数据融合引擎,可自动使您的遥测更有价值。 Interflow 是一种规范化的、丰富的数据模型,它允许 IT 和安全工具 使用相同的语言,以便您可以检测和响应每一个威胁。
为什么是互流?
原始日志来自 IT 和安全工具 不要相互操作。
PCAP 太重量级了 安全性分析. Netflow 是不够的。 Interflow 通过为安全而设计的规范化、丰富的数据模型解决了这些问题。
借助 Interflow,您的安全团队能够:
1. 停止手动修改数据——Interflow 是自动产生的
2、减少数据量——PCAP到Interflow的数据减少最多可以达到两个数量级
3. 关联看似不相关的事件——标准键值使关联变得容易
4. 高度可解释——通过易于理解的数据减少分析师培训时间
如何运行
数据是从任何地方收集的,从集成和恒星网络传感器。
根据集成和传感器减少和过滤数据,以仅维护相关的安全信息。
规范化将源数据强制转换为标准数据模型,而不管它来自何处。
数据通过威胁情报和其他事件上下文(例如有关用户和所涉及资产的详细信息)进行了丰富。
生成的 Interflow 记录存储在 Stellar Cyber 的数据湖中以供分析。
360° 可见性
