Платформа Open XDR от Stellar Cyber снижает риски информационной безопасности с помощью раннего и точного обнаружения угроз с последующим устранением всех атак на инфраструктуру компании. Использование системы позволяет снизить расходы на ИТ, сохраняет инвестиции в существующие инструменты защиты и повышает эффективность работы аналитиков по ИБ.
Функционал
- Интегрируется с ведущими ИТ и ИБ-системами для обмена данными и реагирования на инциденты.
- Собирает метаданные с помощью встраиваемых сенсоров из всех источников и ИТ-систем: физических, виртуальных, контейнеров, облаков, логов, файлов, приложений, пользователей.
- Автоматически нормализует и обогащает данные, приводя их к общей структуре для последующего анализа.
- Хранит большие объемы данных в своей инфраструктуре, включающей контейнеры, Kubernetes и NoSQL. Доступ к данным может быть получен напрямую через UI или с помощью обширного набора API.
- Обеспечивает доступность данных благодаря кластеризации, мониторингу, репликации, аварийному восстановлению, горячему резервированию и буферизации.
- Позволяет осуществлять быстрый поиск любых данных в больших объемах хранилищ.
- Анализирует данные и выявляет с помощью продвинутого искусственного интеллекта и машинного обучения поведенческие аномалии в системе в режиме реального времени.
- Позволяет приоритезировать оповещения безопасности на базе MITRE ATT&CK, добавляя новые техники и тактики обнаружения угроз. Четко и наглядно отображает источник атаки (внутренний или внешний).
- Решение может быть развернуто в любой инфраструктуре (локально, в облаке, в гибридной среде).