功能

NG-SIEM

兑现空洞的承诺
传统 SIEM

Stellar Cyber​​ 的平台包含开箱即用的 NG-SIEM 作为本机功能。 多个工具整合到一个平台中——NDR、UEBA、Sandbox、TIP 等——显着简化了操作并降低了资本成本。 自动化有助于超越威胁。 NG SIEM 设计使团队能够抵御现代攻击。

一个 NG-SIEM 提供

安全软件

人工智能内置

开箱即用的 AI 具有数百个 AI 驱动的检测功能,可将相关警报自动关联到事件中。 在几分钟内(而不是几天)检测、调查和响应威胁。

自动威胁搜寻应用

成为猎人

通过上下文和可操作的数据加速调查和威胁追踪。 将流程转化为自动化的剧本。 威胁追踪从未如此简单或有趣。

安全性分析

快速获取正确的数据

将所有数据源整合到一个平台中。 日志解析器、API 连接器、网络传感器等,多种方式可轻松摄取任何第三方数据。 开放式架构允许您在平台之上进行开发。

SIEM安全

云规模

具有微服务架构的可扩展大数据基础设施意味着您不必担心数量。

IT安全

多种原生能力

Stellar Cyber​​ 将 NG-SIEM 带入具有 NDR、UEBA、TIP、自动响应等功能的单一平台。 增压你的 安全行动 有统一的平台。

SIEM工具

灵活的随处部署

该平台适用于任何需要的地方——内部部署、云计算或混合。 设置精细的访问控制和租户结构以满足您组织的需求。

什么人说

主要特点

云安全

不仅仅是日志,还有上下文

安全不仅仅是存储日志,它最终是通过上下文数据来表示整个攻击面。 就像传统的 SIEM 一样,Stellar Cyber​​ 可以使用强大的解析器框架从所有来源摄取日志。 然而,与传统的 SIEM 不同,Stellar Cyber​​ 与其他 IT和安全 数据源,如网络、端点和 SaaS 应用程序等。所有这些源一起代表整个攻击面,数据标准化为相同的格式并丰富了上下文。 这最终允许 安全分析师 轻松理解数据并迅速采取行动。

阅读有关集成的更多信息
阅读更多关于互流

云安全

可扩展架构

摄取、规范化、丰富和融合来自每个 IT和安全工具,然后运行 ​​AI 引擎需要可扩展的架构。 Stellar Cyber​​ 处理任务所需的任何数据量和用户规模。 Stellar Cyber​​ 基于基于微服务的云原生架构,可随需求水平扩展。 资源共享、系统监控和扩展都包括在内,因此您可以专注于安全。

阅读有关部署的更多信息

自动化SOC

人工智能超越手动规则

Stellar Cyber​​ 汇集了人类驱动和机器驱动的精华 安全性分析. 安全分析师可以定义自己的规则和剧本来寻找某些行为,并根据警报制定响应行动。 他们还可以利用开箱即用的剧本来提高生产力。 然而,人为驱动的分析不足以领先于当今的威胁。 Stellar Cyber​​ 的 AI 引擎自动检测未知威胁和异常行为,无需任何规则或签名。 利用有监督和无监督的机器学习技术来检测整个杀伤链中的威胁,然后自动将这些警报关联在一起以使用 GraphML 进行完整的攻击表示。

阅读有关 AI 引擎的更多信息。

云检测和响应

多层、多租户、多站点

Stellar Cyber​​ 可随时随地满足您的需求——本地、云端或混合。 多租户从一开始就内置,以确保任何组织的灵活、安全运营。 多站点允许数据驻留在其自己的区域中,以便在复杂的操作环境中具有合规性和可扩展性。

阅读有关部署的更多信息