我们的目标是让与 Stellar Cyber 的业务往来尽可能简单和轻松。因此,每位 Stellar Cyber Open XDR 客户都可以通过单一许可证获得平台提供的所有功能,而不必在安全功能之间做出艰难的权衡决定。
一个许可证。一个价格。 就这么简单。
这是你今天得到的……
下一代 SIEM
(NG-SIEM)
Stellar Cyber Next-Gen SIEM 使安全团队能够收集并自动规范来自任何数据源的日志数据,以优化搜索和威胁搜寻功能,使数据审计能够满足合规性要求。通过用户实体行为分析 (UEBA) 包括的功能,异常和可疑行为将被自动识别,以消除其他安全控制措施遗漏的潜在安全威胁。
网络检测 &
回应 (NDR)
Stellar Cyber NDR 将原始数据包收集与 NGFW、日志、Netflow 和 IPFix 相结合,用于物理或虚拟交换机、容器、服务器和公共云,可对 4,000 多个应用程序以及来自网络流量的 L2-L7 元数据和文件进行深度数据包分析。借助包含的恶意软件沙箱,可疑文件将以安全的方式自动引爆,以确定它们是否具有恶意。
威胁情报
平台(提示)
Stellar Cyber 的基于云的威胁情报平台 (TIP) 近乎实时地聚合了多个商业、开源和政府威胁情报源。然后,汇总结果将分发到 Stellar Cyber 的每个部署(无论是在本地还是在云端)。每次部署都使用最新的威胁情报来丰富数据,以实现最高效、最有效的检测和响应.
IDS 与恶意软件
分析
Stellar Cyber 的 NDR 除了各种用于漏洞检测的机器学习方法外,还具有业内最广泛的检测范围。它包括用于已知攻击但没有太多噪音的基于机器学习的 IDS、用于恶意软件分析的沙盒以及用于内部威胁或受感染用户的 UEBA。如果您有老化的 IDS 或沙盒,则可以将其淘汰。
安全性
编曲配置
Stellar 网络安全编排允许安全团队使用预定义的剧本来应对网络威胁,确保一致的安全结果。借助数百个预先构建的安全、IT、OT 和生产力产品集成,用户可以创建任何工作流程来适当缓解已识别的网络威胁。
文件完整性监控(FIM)
文件完整性监控 (FIM) 使安全团队能够识别整个环境中的敏感文件,以监控其变化。当其中一个文件发生变化时,Stellar Cyber 会自动生成警报,使任何安全分析师都能快速调查并在必要时采取果断的响应措施。
……还有更多的未来计划!
您的成功 对我们来说意味着一切
轻松访问 Stellar Cyber 的徽标、简要事实和 90 秒视频。了解 Open XDR 如何简化安全操作。
通过按需访问 Stellar Cyber Academy,您可以确保您的分析师拥有使用平台中每个功能所需的所有信息。
正是这种个人风格使 Stellar Cyber 客户成为我们最好的拥护者。
我们的客户支持团队全天候 24×7 回答您的问题,报告潜在的软件缺陷,并指导您找到所需的答案。
准备开始了吗?
