Stellar Cyber ​​расширяет возможности межсетевых экранов с помощью приложения для анализа трафика

САНТА-КЛАРА, Калифорния, 21 января 2020 - Компания Stellar Cyber, поставщик решений в области безопасности, представила первую открытую систему безопасности.XDR Сегодня компания объявила о выпуске нового приложения Firewall Traffic Analysis (FTA), которое значительно повышает эффективность работы межсетевых экранов, анализируя их данные для выявления скрытых аномалий. С помощью этого нового приложения аналитики безопасности получают автоматизированного помощника для обнаружения неправильных настроек межсетевых экранов, злонамеренных пользователей и аномального трафика, что позволяет извлекать новую пользу из данных межсетевых экранов и повышать производительность аналитиков, как правило, более чем в 20 раз. Приложение FTA поддерживает межсетевые экраны многих производителей, включая Cisco, Check Point, Fortinet, Palo Alto Networks и Sophos (см. «Stellar Cyber ​​сотрудничает с Check Point Software Technologies для обеспечения автоматизированной оркестрации, прозрачности и реагирования»).

Межсетевые экраны имеют ограниченные ресурсы с точки зрения вычислительной мощности и объема памяти, поэтому они обладают ограниченными интеллектуальными возможностями и обычно оптимизированы только для обеспечения соблюдения политик. Технология Open- от Stellar CyberXDR Платформа позволяет экономично хранить журналы трафика межсетевого экрана для проведения криминалистического анализа, обеспечения соответствия нормативным требованиям и поиска угроз. Новое приложение FTA использует дополнительные наборы обогащенных данных, таких как информация об угрозах, геолокация, имя пользователя и имя хоста, для создания более полного контекста данных. Оно также использует передовые методы машинного обучения и анализа больших данных в сочетании с другими средствами обнаружения для интеграции контекста в данные. Этот процесс, по сути, добавляет «второй взгляд», выявляя дополнительные киберугрозы и аномалии, от неправильной конфигурации межсетевого экрана до алгоритмов генерации доменов управления и контроля (DGA) и утечки данных, таких как DNS-туннелирование, а также для обнаружения вредоносных программ, например, программ-вымогателей. Приложение также использует замкнутый автоматизированный рабочий процесс для блокировки злоумышленников через API межсетевого экрана.

«Брандмауэры относительно пассивны, потому что они имеют ограниченные возможности обработки и применяют статический набор правил к трафику», - сказал Икер Симсир, главный менеджер по продукту Stellar Cyber. «Наше приложение FTA обеспечивает автоматизированный интеллект нашей платформы Starlight, чтобы получить важную новую информацию из данных брандмауэра и пройти через машинное обучение, чтобы перейти на новый уровень анализа безопасности».

Полезные ссылки Stellar Cyber

• Блог
• Сферы деятельности
• Обзор продукта

О Stellar Cyber:
Stellar Cyber ​​делает Starlight единственной комплексной платформой безопасности, обеспечивающей максимальную защиту приложений и данных, где бы они ни находились, и автоматического реагирования на атаки, где бы они ни происходили. Starlight тесно интегрирует десятки приложений безопасности из App Store и представляет результаты на интуитивно понятной информационной панели, чтобы повысить продуктивность аналитиков за счет сокращения времени реакции на атаки до секунд или минут. Starlight легко развертывается локально, в общедоступных облаках или у поставщиков услуг. Stellar Cyber ​​базируется в Кремниевой долине и пользуется поддержкой Valley Capital Partners, Northern Light Venture Capital, SIG и других инвесторов. За дополнительной информацией обращайтесь https://stellarcyber.ai.

 

Контактное лицо:
Чарли Рубин
История PR
510-908-3356
charlie@storypr.com