보안 분석가의 역량 강화 — 투자를 유지하는 모든 보안 도구에서 복잡한 공격을 통합

보안 분석가
개방형 XDR 생태계

통합

Open XDR 생태계를 선택해야하는 이유

동급 최고의 보안 애플리케이션으로 이동

  • 많은 보안 장치와 애플리케이션은 네트워크 트래픽, 클라우드 애플리케이션 액세스, 엔드 포인트의 변경 사항 등을 실시간으로 검사하는 데 주된 목적으로 조직의 보안 인프라 환경에서 첫 번째 방어선입니다. 방화벽, CASB 도구, EDR 도구, 취약성 스캐너 및 기타 도구가 함께 작동하여 더 나은 보안 벽을 구축합니다.
  • 각 개별 장치 또는 보안 응용 프로그램은 특정 트래픽이나 파일 다운로드 또는 기타 작업을 허용 또는 차단할지 여부를 결정합니다.
  • 일반적으로 각 조직은 환경이나 예산에 적합한 동급 최고의 보안 애플리케이션을 선택합니다.
  • 이러한 보안 장치 및 애플리케이션만으로는 전체적인 수준에서 제한된 상관 관계 기능이 있습니다. Stellar Cyber는 가시성과 더 넓은 컨텍스트를 추가하고 추가 가시성을 제공하며 가장 복잡한 공격을 발견하는 데 도움을 주며 수십 개의 긴밀하게 통합 된 보안 애플리케이션을 통해 탐지를 며칠에서 몇 분으로 줄입니다.

탐지 상관 관계 분석 및 복잡한 공격 탐지

  • Stellar Cyber의 확장 된 탐지 및 대응 (XDR)은 방화벽, EDR 도구, CASB 도구, 취약성 위험 관리 도구, 퍼블릭 클라우드, 위협 인텔리전스 등을 포함한 모든 보안 인프라에서 관련 데이터를 집계합니다.
  • Open XDR은 이러한 모든 입력에 걸쳐 데이터를 융합하여 공격 표면의 모든 측면을 고려할 수 있도록 풍부한 전체적인 컨텍스트를 생성합니다.
  • 기계 학습을 통해 상황 별 데이터의 실시간 및 과거 고급 분석을 모두 수행하여 숨겨진 공격을 밝혀냅니다.
  • 폐쇄 루프 워크 플로는 API (Application Programming Interfaces)를 호출하여 모든 장치 또는 애플리케이션과의 수동 또는 자동 상호 작용을 통해 지능형 위협에 대응할 수 있습니다.

확장 성 및 가용성을위한 빌드

  • Open XDR은 확장 성과 가용성을 위해 클러스터링을 사용하는 컨테이너 기반 마이크로 서비스 아키텍처에 구축 된 애플리케이션 기반 보안 인프라입니다.
  • 빅 데이터 용 내장 데이터 레이크는 다양한 데이터 소스에서 선별 된 모든 상황 별 데이터를 저장합니다. 이를 통해 조사 및 위협 추적 또는 포렌식 분석의 효율성을 높이는 동시에 사일로 화 된 데이터 레이크의 운영 부담과 높은 비용을 줄일 수 있습니다.
  • Open XDR은 많은 양의 데이터를 처리하고 저장하며 더 많은 처리 능력과 스토리지 크기로 확장됩니다.
  • 여기에는 복잡한 대규모 조직에서 손쉬운 관리 및 데이터 격리를위한 다중 테넌시 지원이 포함됩니다.