收集引擎
Stellar Cyber 的传感器、收集器和转发器系列可通过任何环境中的数据收集提供 360 度可视性。
Stellar Cyber 覆盖整个 IT 基础设施,以确保开放的扩展检测和响应 (Open XDR),包括本地、公共云或与服务提供商。
主要功能
网络传感器
使用强大且可自定义的深度数据包检测 (DPI) 引擎从 4,000 多个网络应用程序中收集丰富的元数据。物理网络传感器可用于物理交换机的南北流量,虚拟网络传感器可用于虚拟环境中虚拟交换机的东西向流量。
安全传感器
从网络流量中检测网络入侵和恶意软件下载。安全传感器可以部署在与网络传感器相同的设备中,也可以部署在不同的设备中,甚至可以部署在与网络传感器不同的位置。
服务器传感器
收集并关联 Linux 和 Windows 服务器上的数据,包括网络流量、命令、进程、文件和应用程序信息。这些传感器可在 Windows 2003 及更高版本以及各种 Linux 发行版软件(包括 Ubuntu、CoreOS、Debian 和 Red Hat)上运行。
连接器
确保对软件即服务应用程序或服务提供商环境的可见性,包括:AWS CloudTrail、Microsoft 365、Google Workspace、Okta、漏洞扫描程序、Active Directory、EDR、SNMP 等。
日志转发器
收集、汇总、解析和规范化来自数百个安全应用程序的日志。它支持各种格式,包括标准日志格式、CEF 等。
特性
- 分布式、智能、轻量级的传感器提供360度覆盖,消除所有网络盲点。
- 从许多数据源收集、检查和关联数据,包括网络、服务器、应用程序、来自安全设备(例如 FW/IDS)的事件和威胁源。
- Stellar Cyber的分布式体系结构在网络查杀链的每个阶段都支持广泛的检测。
- 通过自动分析,可以有效消除警报疲劳和错误警报。
- Stellar Cyber的数据处理器支持实时和历史分析与检测。
- 通过以下方式全面了解关键资产的攻击面: 扩展检测和响应 (XDR)。