平台整合
您的数据和应用程序推动您的业务。现在看看他们如何提高您的安全性。
主要功能
Stellar Cyber 具有许多收集数据的功能,通过
源工具,并将数据发送到其他系统。
日志转发器
日志转发器收集、聚合和解析来自数百种现有的 IT 和安全工具(如防火墙、IAM、WAF、EDR 等)的日志。此外,它们支持各种格式,包括标准日志格式、CEF 格式等。最后,添加新的日志解析器不会中断您现有的服务。
连接器
连接器通过其 API 从工具收集、聚合和解析数据。 连接器可确保对软件即服务应用程序、服务提供商环境或任何具有 API 的工具的可见性。 它们还有助于整合数据,例如来自 EDR 和其他基于资产的系统的资产信息。
威胁情报
尽管 Stellar Cyber 拥有内置威胁情报平台,但客户可以通过 STIX-TAXII 导入他们最喜欢的威胁情报源。
自动回复
内置的 自动回复 Stellar Cyber 的功能允许安全分析师在平台中直接采取行动,而无需切换到其他产品。
数据接收器
数据接收器功能使 Stellar Cyber 能够与其他数据基础设施无缝集成,包括用于合规性或 SIEM 用于维护现有投资。它可以将融合了上下文信息的原始数据、人工智能生成的警报、案例或两者兼有的信息流式传输到任何位置。
开放API
恒星网络 Open XDR 平台 提供一组丰富的 RESTful API 以允许访问存储在 数据湖。 这些 API 支持与第三方 SOAR 产品(例如 Phantom、Cortex XSOAR、Swimlane 和 Siemplify(现为 Google 的一部分))集成。
