テクノロジー
インテグレーション

全ての投資、完全な可視性

市場をリードするITおよびセキュリティツールとのオープンな連携により、攻撃対象領域全体を防御します。テレメトリーを収集し、ツールを介して直接応答し、必要な場所にデータを配布します。ステラサイバーが重要なツールとまだ統合されていない場合は、統合スイートにすばやく追加できます。

Open XDR Ecosystem

インテグレーションの例

Entity Behavior Analytics Application
User Behavior Analytics
NextGen SIEM Platform
Network traffic analysis application
Firewall Traffic Analysis
automated threat hunting
User Behavior Analytics Application
Threat hunting application
Cybersecurity
security solutions
internet security
Security software
security analysis
SIEM security
IT Security
SIEM tools
cloud security

ネットワーク
南北と東西の両方で、企業全体のトラフィックを理解します。

エンドポイント
すべての資産、それらのアクティビティ、および脆弱性を確認してください。 次に、ツールを介して応答し、必要に応じてアクションを実行します。

クラウド
マルチクラウドまたはハイブリッドクラウドの設定に関係なく、すべてのクラウドテレメトリーにアクセスします。

アイデンティティ
全てのアプリケーションとシステムにわたってユーザーを追跡し、リスクと高度な脅威を検出します。

脆弱性
脆弱性を企業全体のアクティビティと関連付けて、修復を優先します。

アプリ
最も重要なエンタープライズ情報とワークフローの一部が保存されている主要なSaaSアプリケーションを可視化します。

Eメール
電子メールアラートを他のすべてのテレメトリと組み合わせて、フィッシング攻撃を検出して対応します。

主な機能

ステラサイバーは、データを収集し応答を受け取り、他のシステムにデータを送信する多くの機能があります。

automated soc

ログフォワーダー

ログフォワーダーは、ファイアウォール、IAM、WAF、EDRなどの数百の既存のITおよびセキュリティツールからログを収集、集約、解析します。標準のログ形式、CEF形式など、さまざまな形式をサポートします。新しいログパーサーは、既存のサービスを中断することなくいつでも追加できます。

automated threat hunting application

コネクター

コネクターは、APIを介してツールからデータを収集、集約、および解析します。 コネクタは、Software-as-a-Serviceアプリケーション、サービスプロバイダー環境、またはAPIを備えたツールへの可視性を保証します。 また、EDRやその他の資産ベースのシステムからの資産情報などのデータを統合するのにも役立ちます。

cloud detection and response

脅威インテリジェンス

ステラサイバーには脅威インテリジェンスプラットフォームが組み込まれていますが、お客様がSTIX-TAXIIを介してお気に入りの脅威インテリジェンスフィードをインポートすることもできます。

cloud security

自動応答

ステラサイバーに組み込まれている 自動応答機能 により、セキュリティアナリストは、別のプラットフォームに切り替えることなく、プラットフォーム内で直接アクションを実行できます。プラットフォームは、既存のセキュリティツールによって提供されるAPIを活用することで、ファイアウォールと対話して、攻撃するIPアドレスをブロックしたり、Active Directorを介してユーザーを無効にしたり、EDRを介してエンドポイントデバイスをネットワークから切断したり、脆弱性スキャンをトリガーしたりできます。これにより、セキュリティアナリストは強力なプレイブックを定義できるため、これらの応答の任意の組み合わせを1つまたは複数の条件に基づいて自動化できます。 これにより、攻撃への応答時間が改善され、リスクが軽減されます。

cybersecurity

データシンク

データシンク機能により、ステラサイバーは、コンプライアンスのためのオブジェクトストレージや既存の投資を維持するためのSIEMなど、他のデータインフラストラクチャとシームレスに統合できます。融合したコンテキスト、AIで生成されたアラートインシデント、またはその両方を使用して、生データを任意の場所にストリーミングできます。

entity behavior analytics tools

オープンAPI

ステラサイバーのオープンXDRプラットフォームは、データレイクに保存されているデータへのアクセスを可能にするRESTfulAPIの豊富なセットを提供します これらのAPIは、Phantom、Demisto、Swimlane、SiemplifyなどのサードパーティのSOARツールとの統合のために使用されています。