单一平台。 就这么简单。
这是你今天得到的……
下一代 SIEM
(NG-SIEM)
星际网络下一代 SIEM 使安全团队能够从任何数据源收集并自动规范化日志数据,从而优化搜索和威胁搜寻功能,并使数据审计符合合规性要求。通过用户实体行为分析(UEBA) 包括的功能,异常和可疑行为将被自动识别,以消除其他安全控制措施遗漏的潜在安全威胁。
网络检测 &
回应 (NDR)
Stellar Cyber NDR 将原始数据包收集与 NGFW、日志、Netflow 和 IPFix 相结合,用于物理或虚拟交换机、容器、服务器和公共云,可对 4,000 多个应用程序以及来自网络流量的 L2-L7 元数据和文件进行深度数据包分析。借助包含的恶意软件沙箱,可疑文件将以安全的方式自动引爆,以确定它们是否具有恶意。
威胁情报
平台(提示)
Stellar Cyber 的基于云的威胁情报平台 (TIP) 近乎实时地聚合了多个商业、开源和政府威胁情报源。然后,汇总结果将分发到 Stellar Cyber 的每个部署(无论是在本地还是在云端)。每次部署都使用最新的威胁情报来丰富数据,以实现最高效、最有效的检测和响应.
入侵检测系统和恶意软件分析
Stellar Cyber 的 NDR 除了采用多种机器学习方法进行入侵检测外,还拥有业内最广泛的检测范围。它包括基于机器学习的入侵检测系统 (IDS),用于检测已知攻击但不会引入过多噪声;以及用于恶意软件分析的沙箱。 UEBA 针对内部威胁或用户身份被盗用的情况,您可以考虑停用老旧的入侵检测系统 (IDS) 或沙箱(如果您有的话)。
安全编排
Stellar 网络安全编排允许安全团队使用预定义的剧本来应对网络威胁,确保一致的安全结果。借助数百个预先构建的安全、IT、OT 和生产力产品集成,用户可以创建任何工作流程来适当缓解已识别的网络威胁。
文件完整性监控(FIM)
文件完整性监控 (FIM) 使安全团队能够识别整个环境中的敏感文件,以监控其变化。当其中一个文件发生变化时,Stellar Cyber 会自动生成警报,使任何安全分析师都能快速调查并在必要时采取果断的响应措施。
……还有更多的未来计划!
您的成功 对我们来说意味着一切
通过按需访问 Stellar Cyber Academy,您可以确保您的分析师拥有使用平台中每个功能所需的所有信息。
正是这种个人风格使 Stellar Cyber 客户成为我们最好的拥护者。
我们致力于提供我们所能提供的最高质量的产品,但让我们面对现实吧,有时事情并不像您期望的那样有效。
我们的客户支持团队全天候 24×7 回答您的问题,报告潜在的软件缺陷,并指导您找到所需的答案。
