スーパーチャージセキュリティアナリスト—投資を維持するすべてのセキュリティツールにわたる複雑な攻撃をつなぎ合わせる

セキュリティアナリスト
XDRエコシステムを開く

コネクター

XDRエコシステムを開く理由

最高のセキュリティアプリケーションを使用する

  • 多くのセキュリティデバイスとアプリケーションは、組織のセキュリティインフラストラクチャ環境における最初の防衛線であり、ネットワークトラフィック、クラウドアプリケーションへのアクセス、エンドポイントでの変更などをリアルタイムで検査することを主な目的としています。 ファイアウォール、CASBツール、EDRツール、脆弱性スキャナー、およびその他のツールが連携して、より優れたセキュリティウォールを構築します。
  • 各個別のデバイスまたはセキュリティアプリケーションは、特定のトラフィックやファイルのダウンロード、またはその他のアクションを許可するかブロックするかを決定します。
  • 各組織は通常、環境または予算に適した最善のセキュリティアプリケーションを選択します。
  • これらのセキュリティデバイスとアプリケーションだけでは、全体的なレベルでの相関機能が制限されています。StellarCyber​​は、可視性と幅広いコンテキストを追加し、可視性を高め、最も複雑な攻撃を特定し、緊密に統合された数十のセキュリティアプリケーションを通じて検出を数日から数分に短縮します。

検出を関連付け、複雑な攻撃を特定します

  • Stellar Cyber​​の拡張検出および応答(XDR)は、ファイアウォール、EDRツール、CASBツール、脆弱性リスク管理ツール、パブリッククラウド、脅威インテリジェンスなどを含むすべてのセキュリティインフラストラクチャからの関連データを集約します。
  • Open XDRは、これらすべての入力にわたってデータを融合し、攻撃対象領域のあらゆる側面が考慮されることを保証するための豊富な全体的なコンテキストを作成します。
  • 機械学習を通じてコン​​テキストデータのリアルタイムおよび履歴の高度な分析を実行し、隠れた攻撃を明らかにします。
  • クローズドループワークフローは、API(Application Programming Interfaces)を呼び出すことにより、任意のデバイスまたはアプリケーションとの手動または自動の対話を通じて、高度な脅威に対応できます。

スケーラビリティと可用性のために構築する

  • Open XDRは、スケーラビリティと可用性のためのクラスタリングを備えたコンテナベースのマイクロサービスアーキテクチャ上に構築されたアプリケーションベースのセキュリティインフラストラクチャです。
  • ビッグデータ用の組み込みデータレイクには、さまざまなデータソースからキュレーションされたすべてのコンテキストデータが格納されます。 これにより、調査と脅威ハンティングまたはフォレンジック分析の効率が向上すると同時に、サイロ化されたデータレイクの運用上の負担と高コストが削減されます。
  • Open XDRは、大量のデータを処理および保存し、より多くの処理能力とストレージサイズで拡張します。
  • これには、大規模で複雑な組織での管理とデータ分離を容易にするためのマルチテナンシーサポートが含まれています。