Платформа интеграции
Ваши данные и приложения управляют вашим бизнесом. Теперь посмотрим, как они могут обеспечить вашу безопасность.
Главные преимущества
Stellar Cyber имеет ряд функций, которые собирают данные, принимают ответ через
исходные инструменты и отправка данных в другие системы.
Серверы пересылки журналов
Переадресаторы журналов собирают, объединяют и анализируют журналы сотен существующих ИТ-инструментов и инструментов безопасности, таких как брандмауэры, IAM, WAF, EDR и т. д. Кроме того, они поддерживают различные форматы, включая стандартный формат журнала, формат CEF и т. д. Наконец, добавление новые синтаксические анализаторы журналов не будут прерывать работу ваших существующих сервисов.
Разъемы
Соединители собирают, объединяют и анализируют данные из инструмента через свои API. Соединители обеспечивают видимость приложений «программное обеспечение как услуга», сред поставщиков услуг или любых инструментов с API. Они также помогают консолидировать данные, такие как информация об активах из вашей EDR и других систем, основанных на активах.
Угроза
Хотя Stellar Cyber имеет встроенную платформу анализа угроз, клиенты могут импортировать свои любимые каналы анализа угроз через STIX-TAXII.
Автоматический ответ
Встроенный Автоматический ответ Возможности Stellar Cyber позволяют аналитикам безопасности выполнять прямые действия на платформе, не переключаясь на другой продукт.
Приемник данных
Функция Data Sink позволяет Stellar Cyber беспрепятственно интегрироваться с другими инфраструктурами данных, включая объектное хранилище для обеспечения соответствия нормативным требованиям или SIEM для поддержания существующих инвестиций. Она может передавать необработанные данные с объединенным контекстом, оповещениями, сгенерированными ИИ, обращениями или и тем, и другим в любое место.
Открытые API
Звездный кибер Open XDR Платформа предоставляет богатый набор успокаивающих API, позволяющих получить доступ к данным, хранящимся в Озеро данных. Эти API обеспечивают интеграцию со сторонними продуктами SOAR, такими как Phantom, Cortex XSOAR, Swimlane и Siemplify (теперь часть Google).
