テクノロジー
インテグレーション
全ての投資、完全な可視性
Stellar Cyberは市場をリードするITおよびセキュリティツールとのオープンな連携により、攻撃対象領域全体を防御します。テレメトリーを収集し、ツールを介して直接応答し、必要な場所にデータを配布します。ステラサイバーが重要なツールとまだ統合されていない場合は、統合スイートにすばやく追加できます。
インテグレーションの例
ネットワーク
南北と東西の両方で、企業全体のトラフィックを理解します。
エンドポイント
すべての資産、それらのアクティビティ、および脆弱性を確認してください。 次に、ツールを介して応答し、必要に応じてアクションを実行します。
クラウド
マルチクラウドまたはハイブリッドクラウドの設定に関係なく、すべてのクラウドテレメトリーにアクセスします。
アイデンティティ
全てのアプリケーションとシステムにわたってユーザーを追跡し、リスクと高度な脅威を検出します。
脆弱性
脆弱性を企業全体のアクティビティと関連付けて、修復を優先します。
アプリ
最も重要なエンタープライズ情報とワークフローの一部が保存されている主要なSaaSアプリケーションを可視化します。
Eメール
電子メールアラートを他のすべてのテレメトリと組み合わせて、フィッシング攻撃を検出して対応します。
主な機能
Stellar Cyberは、データを収集し応答を受け取り、他のシステムにデータを送信する多くの機能があります。
ログフォワーダー
ログフォワーダーは、ファイアウォール、IAM、WAF、EDRなどの数百の既存のITおよびセキュリティツールからログを収集、集約、解析します。標準のログ形式、CEF形式など、さまざまな形式をサポートします。新しいログパーサーは、既存のサービスを中断することなくいつでも追加できます。
コネクター
コネクターは、APIを介してツールからデータを収集、集約、および解析します。 コネクタは、Software-as-a-Serviceアプリケーション、サービスプロバイダー環境、またはAPIを備えたツールへの可視性を保証します。 また、EDRやその他の資産ベースのシステムからの資産情報などのデータを統合するのにも役立ちます。
脅威インテリジェンス
Stellar Cyberには脅威インテリジェンスプラットフォームが組み込まれていますが、お客様がSTIX-TAXIIを介してお気に入りの脅威インテリジェンスフィードをインポートすることもできます。
自動応答
Stellar Cyberに組み込まれている 自動応答機能 により、セキュリティアナリストは、別のプラットフォームに切り替えることなく、プラットフォーム内で直接アクションを実行できます。プラットフォームは、既存のセキュリティツールによって提供されるAPIを活用することで、ファイアウォールと対話して、攻撃するIPアドレスをブロックしたり、Active Directorを介してユーザーを無効にしたり、EDRを介してエンドポイントデバイスをネットワークから切断したり、脆弱性スキャンをトリガーしたりできます。これにより、セキュリティアナリストは強力なプレイブックを定義できるため、これらの応答の任意の組み合わせを1つまたは複数の条件に基づいて自動化できます。 これにより、攻撃への応答時間が改善され、リスクが軽減されます。
オープンAPI
Stellar CyberのOpen XDRプラットフォームは、データレイクに保存されているデータへのアクセスを可能にするRESTfulAPIの豊富なセットを提供します これらのAPIは、Phantom、Demisto、Swimlane、SiemplifyなどのサードパーティのSOARツールとの統合のために使用されています。