ネットワークトラフィック分析 (NTA)

NTAは、Stellar Cyberのインテリジェントセキュリティ運用プラットフォームの標準機能の1つです

ネットワーク検出および応答(NDR)には長い歴史があり、ネットワークセキュリティおよびネットワークトラフィック分析(NTA)から発展しました。 ネットワークセキュリティの歴史的な定義は、境界ファイアウォールと侵入防止システム(IPS)を使用して、ネットワークに着信するトラフィックをスクリーニングすることですが、ITテクノロジーとセキュリティテクノロジーは、より複雑なアプローチを利用した最新の攻撃によって進化したため、現在、定義ははるかに広くなっています。

バイヤーズガイドをダウンロードする >

NTAは、Stellar Cyberのインテリジェントセキュリティ運用プラットフォームの標準機能の1つです

NDAは、他のネットワークセキュリティツールが欠落している疑わしいイベントを検出し、平均検出時間(MTTD)を8倍以上改善します

正確なサイバーセキュリティ分析による適切なデータ

  • Cパケットから4,000を超えるネットワークアプリケーションの適切なネットワークセキュリティL2-L7メタデータとファイルを収集します
  • NGFWログ、ネットワークデバイスのNetFlowおよびIPFixなどのトラフィックデータを収集します
  • 多くのソースからのデータを正規化および強化して、正確なセキュリティ分析のための豊富なコンテキストを構築します
  • 単一の効率的なビッグデータレイクに保存された、実用的で検索可能で読み取り可能なInterflow™レコードを構築します
  • バッファリング、レプリケーション、冗長性、および何年にもわたる構成可能な長期ストレージを通じて、高いデータ可用性を維持します
  • 北/南と東/西の両方のトラフィック、パブリッククラウド内のトラフィック、およびコンテナ間のトラフィックに360度の可視性を提供します

正確なサイバーセキュリティ分析による適切なデータ

  • 教師あり学習と教師なし学習の両方の機械学習とディープラーニングを適用して、Interflow™レコードをリアルタイムで分析します
  • 機械学習を使用して署名ベースの検出を進め、精度を向上させます
  • Advanced Persistent Threat(APT)とマルウェア検出を統合して、キルチェーン全体で統一された検出を提供します
  • 単一のOpen XDRプラットフォーム上で、EDR、CDR、脆弱性スキャン、IoCなどと緊密に統合および相関します
  • NGFW、EDR、Active Directoryの直接統合、SOAR統合、または既存のSIEMシステムを介して自動応答をトリガーします
  • 柔軟なグローバルテキスト検索による脅威のハンティング–手動または自動化します
バイヤーズガイドをダウンロードする >
OMDIAレポートをダウンロードする >

ネットワークトラフィック分析(NTA)コンポーネント

extended detection and response

センサー

Stellar Cyberは、ディープパケットインスペクション(DPI)、機械学習侵入検知システム(ML-IDS)、およびゼロデイマルウェア分析用のマルウェアサンドボックスをパッケージ化したさまざまな物理センサーと仮想センサーを提供します。

続きを読む >

firewall traffic analysis application

インテグレーション

NDRは既存のNGFWとスムーズに連携するため、センサーを使用してカバレッジギャップを埋めながら、既存のNGFWを活用できます。

続きを読む >

internet security

データレイク

ネットワークのあらゆる側面でリスクと脅威を相互に関連付けるには、データを集約して中央のデータレイクに保存する必要があります。 Stellar Cyberのデータレイクはネットワークに合わせて拡張できるため、完全にカバーできます。

続きを読む >

it security

脅威インテリジェンス

Stellar Cyberは、データを自動的に正規化し、追加費用なしで複数の組み込みの脅威インテリジェンスフィードでデータを強化します。 箱から出してすぐに機能しますが、必要に応じて独自のフィードでカスタマイズできます。

続きを読む >

network detection response application

AIエンジン

最新のネットワークの規模では、自動検出と応答のためにAIが必要です。 Stellar Cyberは、AIを利用した検出と、NDRおよびUEBAの相関関係を備えた状態で出荷されるため、あらゆる種類の脅威をすばやく検出して実行できます。

続きを読む >

network security

自動応答 (SOAR)

同じOpen XDRプラットフォームの単一のコンソールから直接、自動またはワンクリックで手動でアクションを実行します。 トラフィックのブロック、ホストの封じ込め、ユーザーの無効化など。

続きを読む >

お客様の声

ユーザーは、XDRプラットフォームに完全に統合して、お気に入りのEDRツールを強化し、可視性を高めることができます。

Jon Oltsik

シニアプリンシパルアナリスト兼ESGフェロー

ZKResearch

UEBA、NTA、NG-SIEM、自動応答など、Stellar Cyberの幅広い製品と、エンドポイント検出および応答(EDR)プラットフォームと統合できる機能により、私が知っている最初のOpen XDRシステムです。

Zeus Kerravala

プリンシパルアナリスト、ZK Research

Network security

Stellar Cyberは、組み込みのネットワークの検出と応答(NDR)、NG-SIEM、および自動応答を提供します。

Rik Turner

プリンシパルアナリスト、Infrastructure Solutions

主な機能

network traffic analysis

生のパケットを超えたデータ

ネットワーク検出および応答(NDR、またはNTA)は、ITセキュリティスタッフがネットワークパケット内の価値の低いデータまたは価値のないデータを排除し、脅威インテリジェンスと高度な セキュリティ分析、およびデータストレージの削減。 続きを読む >>

Stellar Cyber​​のNDRアプリケーションは、データを正しく取得し、拡張された検出と応答(XDR)の考え方を推進するのに役立ちます。高度な検出とフォレンジック分析のための十分な証拠を提供しながら、データ量を劇的に削減することにより、ネットワークトラフィックからメタデータを大規模に収集、分析、および保存します。統合された高度なディープパケットインスペクション(DPI)エンジンは、4,000以上のネットワークアプリケーションを識別し、これらのアプリケーションからネットワークセキュリティメタデータを抽出し、ファイルを再構築できます。 DNSドメイン名、URL、SQLクエリなどを含む適切な量のメタデータが抽出されます。 Stellar Cyber​​のNDRは、NGFWやNetFlow、IPFixのログなど、既存のデバイスからネットワークセキュリティ情報を取得することもできます。 Stellar Cyber​​のInterflowは、DHCP / DNSトラフィック、ホスト名とドメイン名のログ、Active Directory、Office365、ユーザー名のOktaなどのIDプロバイダー(IDP)、脅威インテリジェンス、ジオロケーション、脆弱性など、さまざまなソースからの情報でメタデータを強化します。スキャン結果。ネットワーク全体でマルウェアの横方向の動きを広く可視化することは、ITセキュリティの重要な部分です。 NDRは、企業の境界を越える北/南のトラフィックを監視するだけでなく、戦略的に配置された物理または仮想ネットワークセンサーまたはエージェント/コンテナーを介して、東/西の通信やクラウドベースのアプリケーションを監視します。 << 表示を閉じる

大規模な検出

Stellar Cyber NDRは、センサーのファミリーと一元化されたデータプロセッサーおよび管理システムを備えた分散型サイバーセキュリティシステムです。 また、システムのパフォーマンスとスケーラビリティを向上させるために、複数の処理ステージを備えた分散検出システムも含まれます。 NDRによるネットワークセキュリティは、データ収集段階でIP /ポートスキャン、DNSトンネリング、フラッディングなどの必要な検出を実行することから始まります。 続きを読む >>

Stellar CyberのOpenXDRプラットフォームの追加の利点として、統合された侵入検知システム(IDS)アプリケーションが機械学習の前にネットワークトラフィックを処理し、予測どおりに忠実度の高いアラートを生成することで、インターネットセキュリティが強化されます。 Stellar CyberのNDRアプリケーションは、検索可能なインデックス付きビッグデータを備えたデータレイクを通じて、リアルタイムの検出と脅威のハンティング/調査を提供します。 Stellar Cyberは、教師ありと教師なしの両方の機械学習と、署名なしの高度な検出のための深層学習を活用することにより、リアルタイムで歴史的なネットワークセキュリティ分析を実行します。 統合された各検出は、すべての検出に対して1つのモデルではなく、そのユースケースに適した機械学習モデルを使用して専用に構築されています。 Stellar Cyberのセキュリティ研究者とデータサイエンティストは、より多くの検出と既存の検出の改善のためにモデルを絶えず調整しています。

Stellar Cyberのユーザーインターフェースは、セキュリティアナリストが特定のML駆動型の検出結果を上または下に向けてイベントにラベルを付けることで機械学習モデルも調整できるようにすることで、セキュリティ分析を改善します。 また、NDRと機械学習IDSおよびマルウェア検出の両方を含むすべての統合アプリケーションは、サイバーキルチェーンに合わせて調整され、生産性を高め、トレーニング時間を短縮します。 << 表示を閉じる

next gen siem

あなたの裁量での対応

Stellar CyberのNDRアプリケーションは、自動応答と手動応答の両方をサポートしています。 NGFWで疑わしいトラフィックをドロップしたり、Active Directoryで影響を受けたユーザーを無効にしたり、EDRを介して侵害されたエンドポイントを含めたり、Restful APIや柔軟なスクリプトを介してアクションを実行したりすることで、攻撃を直接ブロックできます。 Stellar CyberのNDRは、Phantom、Demisto、Swimlaneなどの他のSOARとの統合もサポートしています。
続きを読む >>

組み込みのデータストリーミングアプリを使用すると、データとセキュリティの両方の検出をSplunkなどの既存のSIEMに送信できます。 また、Restful APIを介してカスタムツールに送信したり、電子メールを介してチケットツールに送信したりすることもできます。 Stellar Cyberには、コンプライアンスのための事前に用意されたレポートと、個々の要件に合わせてカスタマイズ可能なレポートの両方を備えた、非常に強力なレポートおよびアラートエンジンが組み込まれています。 積極的に考えると、Stellar Cyberには、強力な自動化された脅威ハンティングアプリケーションが組み込まれており、多数の事前構築された脅威ハンティングライブラリが組み込まれています。 たとえば、予期しない国からのSSH / RDP / FTPなどのログインや予期しない時間枠が検出された場合、ファイアウォールアクション応答を自動的にトリガーできます。 << 表示を閉じる

AIを中心に設計

センサー、収集されたデータ、脅威インテリジェンス、データストレージテクノロジーはすべて、検出と応答の結果を促進するAIをサポートしています。

ネットワークの検出と応答 (NDR)