Stellar Cyber​​ Next Gen SIEM 使安全团队能够从任何数据源收集并自动规范化日志数据，以优化搜索和威胁搜寻功能，使数据审计为合规性目的做好准备。 通过包含用户实体行为分析功能（UEBA），将自动识别异常和可疑行为，以消除其他安全控制遗漏的潜在安全威胁。

Stellar Cyber​​ NDR 将来自物理或虚拟交换机、容器、服务器和公共云的原始数据包收集与 NGFW、日志、Netflow 和 IPFix 相结合，支持对 4,000 多个应用程序以及来自网络流量的 L2-L7 元数据和文件进行深度数据包分析。 包含恶意软件沙箱，可疑文件将以安全方式自动引爆，以确定它们是否具有恶意意图。

Stellar Cyber​​ 基于云的 威胁情报平台 (TIP) 近乎实时地聚合多个商业、开源和政府威胁情报源。 然后将聚合结果分发到 Stellar Cyber​​ 的每个部署、本地或云端。 每次部署都使用最新的威胁情报来丰富数据，因为它被摄取以实现最高效和最有效的 检测和响应。

除了用于漏洞检测的各种机器学习方法外，Stellar Cyber​​的NDR具有业内最广泛的检测能力。 它包括基于机器学习的IDS（用于已知攻击，但没有太多干扰），Sandbox（用于恶意软件分析）和UEBA（用于内部威胁或受感染用户）。 如果有老化的IDS或沙箱，则可以取消它们。

Stellar Cyber​​ SOAR 允许安全团队使用预定义的剧本来应对网络威胁，确保一致的安全结果。 通过数百个与安全、IT 和生产力产品的预构建集成，用户几乎可以创建任何所需的工作流，以确保已识别的网络威胁得到适当缓解。

Stellar Cyber​​ Open XDR 使组织能够从任何安全控制、从端点到云以及两者之间的任何地方收集日志和警报数据。 然后使用先进的机器学习技术和威胁检测规则来实时识别和响应高级网络攻击。 Stellar Cyber​​ 的“自带 EDR”方法意味着组织可以将他们想要的任何 EDR 产品与 Stellar Cyber​​ 一起使用。