互通如何工作

Stellar Cyber​​'s Interflow™旨在为任何收集的数据集构建具有丰富上下文的可读,可搜索和可操作记录

Stellar Cyber​​'s Interflow™旨在为任何收集的数据集构建具有丰富上下文的可读,可搜索和可操作记录

Interflow 由 Stellar Cyber​​ 工程师设计,旨在捕获网络数据包、安全工具的日志和应用程序数据,以努力输出比 Netflow 更丰富(太轻)、比 PCAP 轻得多(太重)和融合的数据集具有丰富的上下文(恰到好处),例如主机名、用户信息、威胁情报、地理位置等。Interflow 从通过最广泛的传感器、收集器和转发器套件摄取安全基础设施数据开始,从字面上收集来自任何地方或任何地方的所有数据数据和应用程序驻留在网络、服务器、容器、物理端点和虚拟主机、本地、公共云和服务提供商处。 Interflow 对收集的数据进行规范化,将额外的上下文融合到其中,并在高度集成的应用程序和第三方应用程序之间共享它们,从而推动整个 IT 基础设施的单一管理平台可见性和控制。 具有上下文的正确数据可以为安全团队提供更好的检测和易于理解的结果。 Stellar Cyber​​ 是唯一一个由开放式扩展检测和响应 (Open XDR) 提供支持的下一代智能安全操作平台,由于 Interflow,它可以在整个攻击面提供高速高保真威胁检测。

Stellar Cyber​​ 的 Interflow 是如何工作的

开放式XDR安全平台

高速高保真威胁检测
横跨整个攻击面

Interflow™数据表

Interflow™ – 旨在为任何相关安全事件集构建具有丰富上下文的可操作记录。

集成

最快的检测时间

检测重大网络违规的行业平均时间约为 200 天,识别违规的平均成本为 6 万美元。 根据行业报告,已发现 53% 的违规行为是由外部来源发现的。 Stellar Cyber​​ 的开放式扩展检测和响应 (Open XDR) 平台提供独特的数据收集技术和自动化,将检测违规的时间从几个月缩短到几分钟,最终将识别违规的成本从数百万美元降低到数百美元的人力成本.

想了解更多吗?

我们邀请您进行自我导览
恒星网络用户界面。