通过更好的可视性、关联性和自动响应提高 F5 WAF 引擎的安全性
挑战
- 大多数 IT 组织已经部署了来自多个供应商的多种传统安全产品和服务,但它们仍然存在漏洞
- 企业正在寻求优化其对关键 WAF 基础设施的现有投资,以进一步降低风险、提高生产力并加快响应时间
- 企业将有限的安全预算优先用于已知的安全漏洞,因此无法充分应对新的或以前未知的威胁,从而造成潜在的盲点
主要优势
- 综合的: 单一开放安全平台,可跨混合环境(本地、多云、移动、边缘等)实现 360 度可视性、高保真检测和快速修复
- 快速地: 集成的 F5 WAF 引擎可供单个团队通过“单一窗口”访问,从而缩短响应时间,避免出现“漏洞”
- 面向未来: Stellar Cyber AI 引擎提供高级分析和自动响应,以跟上当今动态的威胁环境
解决方案
Stellar Cyber 提供领先的智能下一代安全运营平台,可在整个 IT 基础设施中提供高速、高保真的威胁检测。 Stellar Cyber 是世界上第一个 Open-XDR 平台,是一个易于使用的调查和自动响应平台。 该解决方案提供整个攻击面的 360° 视图,通过预先构建的、紧密集成的功能(包括 NDR、CDR、NG SIEM、UEBA 和 ATH)提供随时可用的高保真检测 - 所有这些都包含在单个许可证中。
Stellar Cyber 平台有助于消除安全分析师经常提到的工具疲劳和数据过载问题,并使 IT 团队能够在几秒钟内而不是几天或几周内做出响应。
F5 与 Stellar Cyber 建立合作伙伴关系
Stellar Cyber 可帮助您将单独的 F5 WAF 部署转变为完全集成的安全平台,从而在整个 F5 WAF 引擎中提供整合的可视性和分析能力。
随着时间的推移,WAF 已经发展成为一种主动的安全控制,提供从询问端点到动态加强应用程序安全性的全方位功能。 F5 今天的 WAF 引擎还采用了对策来检测和阻止不断演变的应用层威胁,并可以整合行为分析和动态代码来更全面地评估威胁。
Stellar Cyber Open XDR 平台可以与企业的 F5 WAF 基础设施紧密集成,以增强防火墙安全分析。 Open XDR 使用机器学习来驱动检测和内置剧本,以确保在检测到威胁时快速做出响应。
工作原理
通过部署整个 F5 WAF 引擎,Open XDR 提供了普遍的可视性并消除了潜在的盲点。 该技术捕获并关联所有类型的数据,例如网络流量日志、服务器命令、进程、applications、用户信息、文件等。 该解决方案是全栈的,但开放、可扩展、可扩展、智能且易于自动化。
Stellar Cyber 解决方案通过在网络、服务器、容器、物理主机和虚拟主机上部署传感器和日志转发器来工作。 传感器将原始数据转换为Interflow记录,并将其发送到集中数据处理器和数据湖,对数据进行重复数据删除、关联、丰富、索引和存储。
一旦整个 WAF 部署的数据收集到中央数据湖中,Open XDR 就会使用 AI 和 ML 驱动的工具来运行复杂的分析,以识别和补救违规事件。
所有 Open XDR 平台紧密集成的安全功能都可以通过单一、易于使用的界面访问。 Open XDR 通过传感器、收集器和日志转发器将来自网络、端点、云和applications的所有安全数据整合到一个平台,使用户能够看到他们的整个安全基础设施。
概括
借助 F5 和 Stellar Cyber,企业用户可以全面了解其 IT 运营情况,并更轻松地修复出现的任何安全漏洞。 Stellar Cyber 是唯一提供覆盖整个攻击面的高速、高保真威胁检测的开放安全运营平台,而 F5 是应用程序及其数据保护领域的行业领导者。 通过 Stellar 整合整个 F5 WAF 引擎的可视性和分析能力,该联合解决方案可在全球混合环境中提供最佳保护、360 度可视性、高保真检测和快速修复——所有这些都可以通过单一直观的 UI 轻松访问。
F5 和 Stellar Cyber 功能
- 收集并集中正确的数据: 在单个集中式数据湖中收集、规范化、丰富和存储来自整个 F5 WAF 引擎的数据
- 检测真正的威胁: 立即了解所有安全漏洞并确定其优先次序
- 调查关键漏洞: 确保最关键的漏洞得到立即关注,消除警报疲劳
- 自动响应威胁: 建立持续的安全监控,在威胁出现时快速、自动地采取补救措施
有关 F5 和 Stellar Cyber 合作伙伴关系及解决方案集成的更多信息,请访问F5 高级 Webapplication防火墙。
了解更多:
