Open XDRエコシステム

Open XDRエコシステムを推進していきます

セキュリティ分析を加速 - 投資している全てのセキュリティツールにまたがる複雑な攻撃をつなぎ合わせます。

Open XDR Ecosystem

セキュリティ分析を加速する

投資する全てのセキュリティツールにわたる複雑な攻撃をつなぎ合わせる

NextGen SIEM Platform

脅威インテリジェンス

Firewall Traffic Analysis

ファイアーウォール

NextGen SIEM Platform

クラウドアクセスセキュリティブローカー
(CASB)

Network traffic analysis application

エンドポイント (EDR)

automated threat hunting

パブリッククラウド

User Behavior Analytics Application

脆弱性管理

インテグレーション

親密なパートナー

Checkpoint

共同ソリューションは、チェックポイントFW / IDSログをStarlightと呼ばれるステラサイバーのOpen XDRプラットフォームに送信することで機能します。

F5.com

ステラサイバーは、個々のF5 WAFデプロイメントを完全に統合されたセキュリティプラットフォームに変えるのに役立ちます。

SonicWall

一緒に、ITインフラストラクチャ全体で脅威の防止、検出、対応を加速します。

Swimlane

共にITインフラストラクチャ全体に統合された自動検出および応答プラットフォームを提供します。

Tenable

緊密な統合により、セキュリティアナリストが自動化を通じて拡張できるようになります。

Gigamon

複雑な攻撃の点をGigamonとステラサイバーでつなぐます。

Open XDRエコシステムの特長

最高のセキュリティアプリケーションを採用します

  • 組織は、セキュリティインフラストラクチャのリアルタイム防御の最前線として、多くのセキュリティデバイスとアプリケーションを展開しています。 ファイアウォールWAF、EDR、CASB、脆弱性スキャナー、およびその他の多くのツールが連携して、より優れたセキュリティウォールを構築します。
  • 各個別のデバイスまたはセキュリティアプリケーションは、特定のトラフィックやファイルのダウンロード、またはその他のアクションをリアルタイムで許可するかブロックするかを決定します。
  • 各組織は通常、環境または予算に適した最善のセキュリティアプリケーションを選択します。
  • これらの分離されたセキュリティデバイスとアプリケーションだけでは、全体的なレベルでの相関機能が制限されます。ステラサイバーは、これらすべてのツールにわたって360度の可視性を提供し、より広範なコンテキストをもたらします。追加の実用的な洞察では、相互相関とそれらとの緊密な統合により、最も複雑な攻撃を特定し、検出と応答を数日から数分に短縮します。

検出をAI主導で相関分析し、複雑な攻撃を特定します

  • Open XDRは、ファイアウォール、EDR、CASB、脆弱性リスク管理、パブリッククラウド、脅威インテリジェンス、ユーザーアクティビティデータベースなどを含むすべてのセキュリティインフラストラクチャからのデータを集約します。
  • Open XDRは、これらすべての入力にわたってデータを融合し、攻撃対象領域のあらゆる側面が考慮されることを保証するための豊富な全体的なコンテキストを作成します。
  • 機械学習を通じてコンテキストデータのリアルタイムおよび履歴の高度な分析を実行し、個々のイベントのグループをまとまりのあるインシデントに自動的に関連付けて、隠れた攻撃を明らかにします。
  • クローズドループワークフローは、APIを呼び出すことにより、第一線の防御ツールとの手動または自動の対話を通じて高度な脅威に対応できます。

スケーラビリティと可用性のために構築します

  • Open XDRは、スケーラビリティと可用性のためのクラスタリングを備えたコンテナベースのマイクロサービスアーキテクチャ上に構築されたクラウドネイティブアプリケーションです。
  • ビッグデータ用の組み込みデータレイクには、さまざまなデータソースからキュレーションされたすべてのコンテキストデータが格納されます。 これにより、調査と脅威ハンティングまたはフォレンジック分析の効率が向上すると同時に、サイロ化されたデータレイクの運用上の負担と高コストが削減されます。
  • Open XDRは、大量のデータを処理および保存し、より多くの処理能力とストレージボリュームでスケールアウトおよびスケールアップします。
  • これには、大規模で複雑な組織またはMSSPでの管理、データ分離、およびデータプライバシーを容易にするためのネイティブマルチテナンシーおよびマルチサイトサポートが含まれています。