一个 NG-SIEM 提供
人工智能内置
开箱即用的 AI 具有数百个 AI 驱动的检测功能,可将相关警报自动关联到事件中。 在几分钟内(而不是几天)检测、调查和响应威胁。
成为猎人
通过上下文和可操作的数据加速调查和威胁追踪。 将流程转化为自动化的剧本。 威胁追踪从未如此简单或有趣。
快速获取正确的数据
将所有数据源整合到一个平台中。 日志解析器、API 连接器、网络传感器等,多种方式可轻松摄取任何第三方数据。 开放式架构允许您在平台之上进行开发。
云规模
具有微服务架构的可扩展大数据基础设施意味着您不必担心数量。
多种原生能力
Stellar Cyber 将 NG-SIEM 带入具有 NDR、UEBA、TIP、自动响应等功能的单一平台。 增压你的 安全行动 有统一的平台。
灵活的随处部署
该平台适用于任何需要的地方——内部部署、云计算或混合。 设置精细的访问控制和租户结构以满足您组织的需求。
什么人说
Stellar Cyber产品的广泛性,包括UEBA,NTA,NG-SIEM和自动响应,以及它们与任何端点检测和响应(EDR)平台集成的能力,使其成为我所知道的第一个Open XDR系统
宙斯·卡拉瓦拉(Zeus Kerravala)
ZK研究部首席分析师
Stellar Cyber提供内置的网络检测和响应(NDR),NG-SIEM和自动响应
里克·特纳(Rik Turner)
基础设施解决方案首席分析师
主要特点
不仅仅是日志,还有上下文
安全不仅仅是存储日志,它最终是通过上下文数据来表示整个攻击面。 就像传统的 SIEM 一样,Stellar Cyber 可以使用强大的解析器框架从所有来源摄取日志。 然而,与传统的 SIEM 不同,Stellar Cyber 与其他 IT和安全 数据源,如网络、端点和 SaaS 应用程序等。所有这些源一起代表整个攻击面,数据标准化为相同的格式并丰富了上下文。 这最终允许 安全分析师 轻松理解数据并迅速采取行动。
可扩展架构
摄取、规范化、丰富和融合来自每个 IT和安全工具,然后运行 AI 引擎需要可扩展的架构。 Stellar Cyber 处理任务所需的任何数据量和用户规模。 Stellar Cyber 基于基于微服务的云原生架构,可随需求水平扩展。 资源共享、系统监控和扩展都包括在内,因此您可以专注于安全。
人工智能超越手动规则
Stellar Cyber 汇集了人类驱动和机器驱动的精华 安全性分析. 安全分析师可以定义自己的规则和剧本来寻找某些行为,并根据警报制定响应行动。 他们还可以利用开箱即用的剧本来提高生产力。 然而,人为驱动的分析不足以领先于当今的威胁。 Stellar Cyber 的 AI 引擎自动检测未知威胁和异常行为,无需任何规则或签名。 利用有监督和无监督的机器学习技术来检测整个杀伤链中的威胁,然后自动将这些警报关联在一起以使用 GraphML 进行完整的攻击表示。
多层、多租户、多站点
Stellar Cyber 可随时随地满足您的需求——本地、云端或混合。 多租户从一开始就内置,以确保任何组织的灵活、安全运营。 多站点允许数据驻留在其自己的区域中,以便在复杂的操作环境中具有合规性和可扩展性。