
Starlight Product Tour
Advanced Threat Detections
นิยามใหม่ของวิธีการตรวจจับและตอบสนองต่อภัยคุกคามด้วยแพลตฟอร์มการตรวจหาและตอบสนองแบบเปิดที่สามารถขยายเพิ่มได้ (Open XDR) ด้วยการรวบรวมข้อมูลในเครือข่ายและเชื่อมโยงความสัมพันธ์ข้อมูลที่เกี่ยวข้องกันกับข้อมูลความปลอดภัยที่มีความหลากหลายในแพลตฟอร์มเดียว อาทิเช่น ML IDS, NTA, FTA, UBA เป็นต้น การตรวจจับภัยคุกคามขั้นสูงนั้นดำเนินการโดยใช้ AI และความสัมพันธ์อัตโนมัติที่มีความแม่นยำสูง การทำงานอัตโนมัติด้วยข้อมูลเชิงบริบทและดำเนินการได้ทำให้การค้นหาและการตรวจสอบภัยคุกคามง่ายขึ้นกว่าที่เคย การตอบสนองแบบอัตโนมัติจะกำจัดงานซ้ำ ๆ ช่วยลดเวลาตอบสนองต่อภัยคุกคาม และช่วยลดต้นทุนโดยรวมในการป้องกันภัยคุกคามทางไซเบอร์
Starlight’s dashboard provides an overview of the entire cybersecurity kill chain and is based on a defense-in depth security design.
From reconnaissance to exfiltration, suspicious communications to internal and external actors, Starlight gives real time visibility of threat progression as it happens.
Starlight studies each data point to remove the noise and show only high fidelity, scored attacks and anomalies. Admins do not need to deal with thousands of noisy alerts but only a handful, relevant events on their dashboard.

SIEM
Starlight provides incredible visualization capabilities for admins to leverage existing views, customize templates and create completely new dashboards from the complete set of data that platform offers as Interflow™.
Each dashboard, whether it is from an existing or customized template, the platforms dashboards to be turned into PDF reports. Admins can also schedule these reports to be automatically emailed.
This gives admins an ability to create an unlimited number of reports to satisfy any business needs and turn repetitive reporting tasks to one time configurations in a snap.

Response
Starlight enables admins to respond to any incident immediately inside the platform.
It might be blocking the source or destination of the incident on the firewall until the investigation has concluded or taking a permanent action.
Starlight also integrates with other Security Orchestration, Automation and Response (SOAR) tools such as Demisto (Palo Alto Networks) and Phantom Cyber (Splunk) to trigger a response playbook.

Network Traffic Analyzer
In Starlight’s Asset View you can easily find all assets discovered on your network and gain valuable insight into what each one is doing. Asset View detects the operating system running on a device, the hardware type, applications used by the device, history of the asset’s IP addresses, the network throughput, and even application performance over time.
Admins can approve or disapprove discovered assets to keep track of inventory and also to enforce the detection rules based on asset status.
