核心能力
自备 EDR
转身 端点检测和响应 (EDR) 工具转变为“开放”XDR 与恒星网络
您的 EDR 能够提供宝贵的端点洞察,避免让它们孤立存在。通过将这些数据引入 Stellar Cyber 开放统一平台,您可以立即扩展跨用户、网络、云和应用程序的攻击面可见性,而无需拆除和更换任何工具。只需连接、充实数据,即可更快地做出响应。
核心能力
工作原理
Stellar Cyber 的开放统一平台让您可以自带 EDR,我们则从中汲取经验。通过与 32 种 EDR(包括 CrowdStrike、SentinelOne 和 ESET)的双向开箱即用集成,您的终端数据将自动丰富,包含网络、身份、云、应用程序日志等信息,无需任何手动操作。
Stellar Cyber 建立在真正的开放式 XDR 架构之上,通过与任何工具集成,打破了以 EDR 为中心的封闭平台的模式,为 SecOps 团队提供了全面的可见性和控制力,即使像 SentinelOne 这样的供应商无法管理像 CrowdStrike 这样的竞争对手。
客户和分析师的评价。
“适合家庭轿车预算的跑车性能 XDR!”
Gartner同行见解
“该平台的人工智能可以在一个平台上提供客户全球基础设施安全事件的完整视图”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应”
里克·特纳(Rik Turner)
安全与技术高级首席分析师
“Stellar Cyber 是最
采用经济有效的方式
AI 和 XDR”
艾尔文·艾默斯
住友化学首席信息安全官
“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
主要功能
Stellar Cyber 使用最新的 尖端技术 以确保您始终受到保护。
多 EDR 支持
Stellar Cyber 支持所有主流 EDR。用户可以集成多种类型的 EDR 的无限实例或单一类型的 EDR 的一个实例,并通过一个平台统一管理所有操作。
简化的设置
配置新的 EDR 连接器就像输入凭证一样简单;就是这样。收集、响应菜单、数据处理、关联和威胁搜寻剧本开箱即用。
提高保真度
对来自 EDR 的数据(包括警报和原始事件)进行处理以防止 Stellar Cyber 中的噪音,同时根据所消耗的遥测数据创建新的新警报。
自相关
EDR 只是安全堆栈的一部分。应用于所有来源(包括 EDR)的强大数据规范化可实现数据的智能自动关联,从而使 EDR 与网络、身份、云和其他来源相关联。
