機能
NG-SIEM

従来のSIEMの空の約束を果たす

ステラサイバーのプラットフォームには、ネイティブ機能としてすぐに使用できるNG-SIEMが含まれています。NDR、UEBA、サンドボックス、TIPなどの複数のツールが単一のプラットフォームに統合されているため、運用が大幅に簡素化され、資本コストが削減されます。 自動化は脅威を上回るのに役立ちます。NG SIEM設計は、チームが最新の攻撃に対抗できるようにします。

NG-SIEMの特長

Security software

AIビルトイン

関連するアラートをインシデントに自動相関させる何百ものAIを利用した検出機能を備えた、すぐに使用できるAI。脅威を数日ではなく数分で検出、調査、対応します。

automated threat hunting application

ハンターになる

状況に応じた実用的なデータを通じて、調査と脅威のハンティングを加速します。プロセスを自動化されたプレイブックに変換します。脅威のハンティングはかつてないほど簡単になり、楽しくなりました。

security analysis

適切なデータをすばやく取得

すべてのデータソースを1つのプラットフォームにまとめます。ログパーサー、APIコネクタ、ネットワークセンサーなど、サードパーティのデータを簡単に取り込むためのさまざまな方法。オープンアーキテクチャにより、プラットフォーム上で開発することができます。

SIEM security

クラウドスケール

マイクロサービスアーキテクチャを備えたスケーラブルなビッグデータインフラストラクチャは、ボリュームについて心配する必要がないことを意味します。

IT Security

複数のネイティブ機能

ステラサイバーrは、NG-SIEMをNDR、UEBA、TIP、自動応答などを備えた単一のプラットフォームにもたらします。統合されたプラットフォームでセキュリティ運用を強化します。

SIEM tools

柔軟などこでも展開

プラットフォームは、オンプレミス、クラウド、ハイブリッドなど、必要な場所に移動します。組織のニーズを満たすために、きめ細かいアクセス制御とテナント構造を設定します。

お客様の声

主な機能

cloud security

ログだけでなく、コンテキストについてです

セキュリティとは、ログを保存することだけではなく、最終的には、コンテキストデータを通じて攻撃対象領域全体を表すことです。 従来のSIEMと同様に、ステラサイバーは、強力なパーサーフレームワークを使用してすべてのソースからログを取り込むことができます。ただし、従来のSIEMとは異なり、ステラサイバーは、ネットワーク、エンドポイント、SaaSアプリケーションなどの他のITおよびセキュリティデータソースと緊密に統合されています。これらのソースはすべて、同じ形式に正規化され、コンテキストが強化されたデータで攻撃面全体を表します。これにより、最終的にセキュリティアナリストはデータを簡単に理解し、迅速に行動することができます。

インテグレーションの詳細を見る
Interflowの詳細を見る

cloud security

スケーラブルなアーキテクチャ

すべてのITおよびセキュリティツールから大量のデータを取り込み、正規化し、強化し、融合してから、AIエンジンを実行するには、スケーラブルなアーキテクチャが必要です。ステラサイバーは、ミッションに必要なデータ量とユーザー規模を処理します。ステラサイバーは、需要に応じて水平方向に拡張できるマイクロサービスベースのクラウドネイティブアーキテクチャに基づいています。リソース共有、システムモニタリング、スケーリングがすべて含まれているため、セキュリティに集中できます。

展開の詳細を見る

automated soc

AIによる手動ルールを超えて

ステラサイバーは、人間主導と機械主導の最高のセキュリティ分析をまとめたものです。セキュリティアナリストは、独自のルールとプレイブックを定義して特定の動作を探し出し、アラートに基づいて対応アクションを開発できます。 また、すぐに使用できるプレイブックを活用して生産性を向上させることもできます。 しかし、人間主導の分析は、今日の脅威に先んじるには十分ではありません。ステラサイバーのAIエンジンは、ルールや署名なしで、未知の脅威や異常な動作を自動的に検出します。監視ありおよび監視なしの機械学習手法を活用して、キルチェーン全体の脅威を検出し、それらのアラートを自動的に相互に関連付けて、GraphMLによる完全な攻撃表現を実現します。

AIエンジンの詳細を見る

cloud detection and response

マルチティア、マルチテナント、マルチサイト

ステラサイバーは、オンプレミス、クラウド、ハイブリッドなど、必要な場所に移動できます。マルチテナンシーは最初から組み込まれており、あらゆる組織に柔軟で安全な運用を保証します。マルチサイトを使用すると、データを独自のリージョンに常駐させて、複雑な運用環境に準拠し、スケーラブルにすることができます。

展開の詳細を見る