ТЕХНОЛОГИЯ
Интерфлоу
Нормализованные, расширенные данные
Механизм объединения данных, который делает вашу телеметрию более ценной,
автоматически. Interflow — это нормализованная, обогащенная модель данных.
что позволяет ИТ-инструментам и инструментам безопасности говорить на одном языке, поэтому
что вы можете обнаружить и отреагировать на каждую угрозу.
Почему Интефлоу?
Необработанные журналы из Инструменты ИТ и безопасности не взаимодействуют друг с другом. PCAP слишком тяжеловесен для Анализ безопасности Нефлоу
Недостаточно. Interflow решает эти проблемы с помощью нормализованной, обогащённой модели данных, предназначенной для обеспечения безопасности.
- Прекратите манипулировать данными вручную — Interflow создается автоматически
- Уменьшите объем данных — сокращение данных PCAP для Interflow может достигать двух порядков.
- Корреляция между, казалось бы, несвязанными событиями — стандартные ключевые значения упрощают корреляцию
- Высокая интерпретируемость — сокращение времени обучения аналитиков с помощью простых для понимания данных
Как это работает
Данные собираются отовсюду, от Интеграций и Stellar Cyber Sensors.
Данные сокращаются и фильтруются в зависимости от интеграции и датчика, чтобы сохранять только необходимую информацию о безопасности.
Данные дополняются данными об угрозах и другим контекстом событий, например сведениями о задействованных пользователях и активах.
Нормализация переводит исходные данные в стандартную модель данных независимо от того, откуда они поступили.
Полученная запись Interflow сохраняется в Stellar.
Озеро данных Cyber для анализа.
Обзор 360 °
Почему Interflow имеет решающее значение для ИИ
