核心能力
自备 EDR
转身 将端点检测与响应 (EDR) 工具转变为“开放式” XDR 与恒星网络
您的 EDR 系统能够提供宝贵的端点洞察——不要让这些数据孤立存在。通过将这些数据导入 Stellar Cyber 开放统一的平台,您可以立即扩展攻击面的可见性,覆盖用户、网络、云和应用程序——无需更换任何现有工具。只需连接、丰富数据,即可更快地做出响应。
核心能力
运作模式
Stellar Cyber 的开放统一平台让您可以自带 EDR,我们则从中汲取经验。通过与 32 种 EDR(包括 CrowdStrike、SentinelOne 和 ESET)的双向开箱即用集成,您的终端数据将自动丰富,包含网络、身份、云、应用程序日志等信息,无需任何手动操作。
建立在真实之上 Open XDR Stellar Cyber 的架构打破了以 EDR 为中心的封闭平台模式,通过与任何工具集成,使安全运营团队能够完全了解和控制,即使像 SentinelOne 这样的供应商不会管理像 CrowdStrike 这样的竞争对手。
主要功能
Stellar Cyber 使用最新的 尖端技术 以确保您始终受到保护。
多 EDR 支持
多 EDR 支持
Stellar Cyber 支持所有主流 EDR。用户可以集成多种类型的 EDR 的无限实例或单一类型的 EDR 的一个实例,并通过一个平台统一管理所有操作。
简化的设置
简化的设置
配置新的 EDR 连接器就像输入凭证一样简单;就是这样。收集、响应菜单、数据处理、关联和威胁搜寻剧本开箱即用。
提高保真度
提高保真度
对来自 EDR 的数据(包括警报和原始事件)进行处理以防止 Stellar Cyber 中的噪音,同时根据所消耗的遥测数据创建新的新警报。
自相关
自相关
EDR 只是安全堆栈的一部分。应用于所有来源(包括 EDR)的强大数据规范化可实现数据的智能自动关联,从而使 EDR 与网络、身份、云和其他来源相关联。