Использует открытую платформу Check Point для API-интерфейсов безопасности, чтобы обеспечить автоматическое обнаружение угроз и реагирование на них для пользователей Check Point.
Благодаря этому партнерству Starlight от Stellar Cyber может анализировать журналы Check Point, сопоставлять инциденты для выявления угроз и автоматически инициировать ответы с помощью решений Check Point. Эта автоматизированная функция гарантирует, что аналитики безопасности могут значительно снизить усталость от предупреждений, поскольку брандмауэры обычно обрабатывают тысячи предупреждений в день, а автоматизация Starlight проверяет журналы и ищет аномалии, которые неэффективно проверять вручную. Такое сочетание возможностей позволяет аналитикам:
- Получите контекст для предупреждений: Данные FW/IDS объединяются с контекстной информацией, такой как геолокация, репутация IP/URL, информация о пользователе, конечной точке и регистраторе домена и т. д., чтобы получить лучший контекст для предупреждений, генерируемых брандмауэром.
- Устранение бдительной усталости: Сосредоточьтесь на событиях безопасности, которые имеют значение, а не на миллионах предупреждений, генерируемых брандмауэрами. Усовершенствованные алгоритмы машинного обучения определяют, какие события являются нормальным шумом, а какие аномалиями высокой точности.
- Аудит политик брандмауэра: Очистите политики брандмауэра и устраните неиспользуемые и ненужные политики с помощью машинного обучения, определяющего часто используемые и неиспользуемые политики, настроенные на ваших брандмауэрах.
- Определите последовательность событий: Используйте автоматическую корреляцию для выявления событий, наблюдаемых на брандмауэре, которые приводят к другим событиям, наблюдаемым в конечных точках и облачных приложениях, чтобы лучше понять временную шкалу нарушений.
- Выполните автоматические действия: Используйте интегрированную систему управления безопасностью и реагированием (SOAR) для выполнения автоматизированных действий, таких как автоматическая блокировка злоумышленника в брандмауэре или отключение зараженного пользователя на предприятии.
«Архитектура Infinity от Check Point и Starlight Open-XDR «Наша платформа обеспечит нашим общим клиентам более мощные возможности автоматизации и искусственного интеллекта», — сказал Джейсон Мин, руководитель отдела развития бизнеса в Check Point Software Technologies. «Благодаря нашему партнерству мы рады обеспечить превосходную защиту от угроз и упрощенную безопасность во всех средах».
«Check Point — лидер в области кибербезопасности, и Stellar Cyber дополняет их решения, автоматизируя обнаружение угроз и реагирование на них», — сказал Илкер Симсир, главный менеджер по продуктам Stellar Cyber. «Благодаря этому партнерству интеграция позволяет нашим реселлерам и партнерам по выходу на рынок предоставлять дополнительную ценность клиентам Check Point, добавляя новые возможности». XDR «Мышление и передовые возможности обнаружения, такие как машинное обучение, в дополнение к их существующим инвестициям».
Полезные ссылки Stellar Cyber
О Stellar Cyber
Stellar Cyber превращает Starlight в единственную комплексную платформу безопасности, обеспечивающую максимальную защиту приложений и данных, где бы они ни находились, и автоматически реагирующую на атаки, где бы они ни происходили. Starlight тесно интегрирует десятки приложений безопасности из App Store и представляет результаты на интуитивно понятной информационной панели, чтобы повысить производительность аналитиков, сокращая время реагирования на атаки до секунд или минут. Starlight легко развертывается локально, в общедоступных облаках или у поставщиков услуг. Stellar Cyber базируется в Силиконовой долине и поддерживается Valley Capital Partners, Northern Light Venture Capital, SIG и другими инвесторами. Чтобы получить больше информацииНа сайте https://stellarcyber.ai.
Контактное лицо:
Чарли Рубин
История PR
510-908-3356
charlie@storypr.com
END