STELLAR Cyber Starlight
0.00

Проблемы которые решает

Отсутствие контроля доступа к информации

Несанкционированный доступ к ИТ системам и данным предприятия

Отсутствие централизованного контроля состояния ИТ-систем

Отсутствие или децентрализация управления ИТ-инцидентами

Высокие затраты на выполнение рутинных задач сотрудниками

Простои ИТ-систем

Неконсолидированные данные

Угрозы хакерских атак

Ценности

Сокращение затрат

Повышение продуктивности персонала

Безопасность и непрерывность бизнеса

Поддержка принятия решений

Повышение конкурентоспособности

STELLAR Cyber Starlight

Stellar Cyber Starlight - это командный центр SOC, основанный на платформе Open-XDR

Описание

Starlight предоставляет широкие возможности для сбора данных о состоянии систем безопасности, охватывая  физические, виртуальные и облачные активы предприятия (включая контейнеры).

Основные преимущества Starlight

  • Анализ данных. Starlight устраняет слепые зоны благодаря уникальному сбору данных, который включает датчики агентов, сетевые датчики, датчики безопасности и датчики-ловушки. Они могут быть развернуты как программное обеспечение, аппаратные или виртуальные устройства и могут быть собраны в любой среде. Они собирают пакеты, файлы и журналы и преобразуют собранные данные в запатентованный набор данных Interflow.
  • Эффективное обнаружение угроз. После того как данные собраны, структурированы и контекстуализированы, Starlight запускает усовершенствованные алгоритмы машинного обучения, чтобы обнаруживать инциденты безопасности. Аналитики извлекают выгоду из этого подхода, получая меньше ложных сигналов тревоги.
  • Точное выявление проблем безопасности. Данные, собранные Starlight являются основой для расследования инцидентов в области информационной безопасности и поиска угроз. Поскольку решение объединяет контекстные данные в записи пакетов и журналов, аналитики получают единую представление информации. При поиске доказательств для обнаружения угроз больше не нужно мысленно совмещать данные из пакетов и журналов, чтобы понять, что происходит.
  • Автоматическое реагирование. Starlight обеспечивает различные ответные действия после обнаружения инцидентов. Система может генерировать сообщения на электронную почту или оповещения, отправлять отчеты в формате PDF, отправлять данные в SOAR — такие как Demisto и Phantom Cyber. Продукт даже может самостоятельно инструктировать брандмауэры принимать соответствующие ответные действия, такие как блокировка IP-адреса или перенаправление пользователя на портал авторизации для дальнейшей аутентификации.

Преимущества Starlight для бизнеса

  • Автоматическое выявление кибератак;
  • Прозрачная отчетностьс возможностью визуализации данных;
  • Экономия времени. Благодаря отсутствию ложных срабатываний проверка предупреждений безопасности занимает считанные минуты, повышая производительность команды;
  • Непрерывность и снижение рисков. Точное обнаружение атак с быстрым оповещением об опасности, мгновенная реакция на инциденты;
  • Повышение ROI.  Тесная интеграция приложений позволяет эффективно использовать существующую инфраструктуру.

 

Схема работы

Схема работы