간단하고 효율적인 보안 운영을위한 통합 TIP

간단하고 효율적인 보안 운영을위한 통합 TIP
사이버 보안 플랫폼은 제공되는 데이터만큼 지능적이며 모든 보안 조직은 최대한 많은 데이터를 활용하기를 원합니다. 여기에는 일반적으로 타사 조직의 하나 이상의 위협 인텔리전스 피드 구독이 포함됩니다. 모든 중요한 보안 데이터와 도구를 통합하는 사명을 가진 개방형 플랫폼으로서, 스텔라 사이버의 오픈 XDR 플랫폼은 고객이 추가 복잡성과 비용으로 타사 위협 인텔리전스 피드를 구독 할 필요가 없습니다. 위협 인텔리전스 플랫폼 (TIP) 아키텍처에.

간단하고 효율적인 보안 운영을위한 통합 TIP
Stellar Cyber의 TIP 다중 소스, 양방향 위협 인텔리전스 피드를 오픈 XDR 플랫폼. 위의 다이어그램에서 볼 수 있듯이 TIP는 다양한 소스의 피드를 자동으로 수집하여 위협 인텔리전스의 단일 통합 리소스로 집계하는 클라우드 기반 플랫폼입니다. TIP 소스에는 다음과 같은 조직의 상업 및 비상업적 위협 인텔리전스가 포함됩니다. Proofpoint, DHS, OTX, Openphish피시뱅크, 내부 조사 결과 또는 다른 배포에서 공유 

피드가 큐 레이트되면 TIP에서 모든 피드에 배포하기 전에이를 표준화하고 우선 순위를 지정합니다. 개방형 XDR 플랫폼 기업, 정부 기관 및 MSSP 파트너, 아래 다이어그램에 나와 있습니다.

XDR 열기
TIP의 이점은 다음과 같습니다.

  • 효율성 – 다른 타사 도구 세트를 관리 할 필요가 없으므로 분석가의 효율성을 높일 수 있습니다. 위협 인텔리전스 피드는 클라우드 TIP에서 귀사의 인스턴스로 직접 배포됩니다. XDR 열기 관리 오버 헤드없이 플랫폼. XDR 열기 실시간으로 데이터를 수집하는 동안 데이터를 자동으로 보강하여 데이터에 적합한 컨텍스트를 만듭니다. 이를 통해 위협 감지, 위협 조사, 위협 사냥 및 치료 기능이 강화됩니다.
  • 비용 없음 – 타사 위협 인텔리전스 피드는 이미 당사 내에서 제공하기 때문에 많은 경우에 가입 할 필요가 없습니다. XDR 열기 플랫폼입니다. 
  • 개방성 – 기본적으로 가장 인기있는 위협 인텔리전스 피드를 무료로 제공하지만 Open XDR 플랫폼은 타사 피드를 직접 가져와 특정 요구 사항을 충족 할 수도 있습니다. 예를 들어 미국 이외의 고객은 지역별 국가 별 피드를 구독하고 싶을 수 있으며 이러한 피드는 개방형 XDR 플랫폼 다음과 같은 표준 프로토콜을 통해 쉽게 STIX / TAXII.
  • 진화하는 위협 인텔리전스 – 우리의 TIP는 시간이 지남에 따라 더 스마트하게 성장할 수 있도록 양방향 피드를 제공합니다. 우리는 분석 엔진에 피드를 보낼뿐만 아니라 모든 고객이 모든 Stellar Cyber ​​고객의 이익을 위해 TIP까지 새로운 위협을 보낼 수 있습니다. 또한 시간이 지남에 따라 새로운 위협 인텔리전스 피드를 지속적으로 추가하여 플랫폼의 기능을 개선 할 것입니다. 탐지 플랫폼으로서 Stellar Cyber는 아직 게시되지 않은 새로운 위협을 발견하여 최신 탐지 된 위협으로 TIP를 지속적으로 업그레이드하고 있습니다. 
  • 안전한 위협 검사 – 우리의 TIP는 제로 데이 멀웨어 및 지능형 지속적 위협 분석을위한 샌드 박스를 통합하므로 사용자는 인프라 손상에 대한 두려움없이 의심스러운 파일을 안전하게 검사 할 수 있습니다. 

아마도 우리 TIP의 가장 좋은 점은 그것이 이미 거기에 있다는 것입니다. 요청하거나 활성화 할 필요가 없습니다. Stellar Cyber ​​플랫폼에서 투명하게 작동하고있어 분석가가 모든 위협에 대해 더 현명하고 효율적으로 작동하도록합니다.