Stellar Cyber Open XDR es un software con el enfoque de automatizar primeramente el ingerir y normalizar logs de más de 400 tecnologías de diferentes fabricantes (como EDR, firewalls, IDS, SaaS, PaaS, Active Directory, email, etc.). Al ingerir y normalizar los logs de estas distintas tecnologías con su plataforma base de Next-Gen SIEM, esos datos son correlacionados por el motor de XDR en diferentes alertas de seguridad con niveles de criticidad. Esto permite al SOC del cliente enfocarse en las alertas de mayor impacto a su organización (estas alertas están siendo emitidas por diferentes equipos de red, endpoints, comportamiento de usuarios y sistemas de seguridad; y todo siendo visualizado en una sola consola), y remediarlos manualmente o automáticamente el machine learning de Stellar Cyber responda a esas alertas con acciones definidas en playbooks.

Por qué nuestros clientes obtuvieron Stellar Cyber Open XDR:

  • Solución SOC con funcionalidades nativas como (NDR, TIP, SOAR, IDS, SANDBOX y UEBA) para trabajar junto a las inversiones existentes y cientas de integraciones que abarcan desde conectores API hasta syslogs, y propios sensores de Stellar Cyber; todo con el propósito de detectar y correlacionar con machine learning las alertas de seguridad presentándose en la infraestructura.
  • Respuestas automáticas a alertas a través de un conector, como un EDR, firewall o Directorio Activo, con playbooks que realizan cierta acción en base a alertas.
  • Maximiza el retorno de inversión de tus inversiones de los últimos años para detectar y correlacionar con machine learning las alertas de seguridad en una sola consola de administración.
  • Reduce los tiempos de detección de alertas al utilizar el machine learning, siendo más eficaz porque los equipos humanos pasan mucho tiempo verificando alertas en las plataformas SIEM y luego correlacionando alertas de manera manual con reglas de detección complejas. 
  • Mejora los tiempos de respuesta a alertas al utilizar machine learning porque diariamente la mayoría de las alertas se responden con respuestas básicas como bloquear esa IP o contener esa amenaza, todo esto se puede manejar automáticamente con Stellar Cyber devolviéndole el tiempo a tu equipo para enfocarse en las alertas críticas, dejando atrás esos días de tener que logearse en múltiples consolas para conocer qué ocurrió.