방화벽 트래픽 분석 (FTA)

Stellar Cyber의 지능형 보안 운영 플랫폼의 기본 기능 중 하나

네트워크 탐지 및 대응 (NDR) 오랜 역사를 가지고 있으며 네트워크 보안에서 발전하고 네트워크 트래픽 분석 (NTA). 네트워크 보안의 역사적 정의는 경계 방화벽을 사용하고 침입 방지 시스템 (IPS) 네트워크로 들어오는 트래픽을 차단하지만, 보다 복잡한 접근 방식을 활용하는 현대적인 공격으로 인해 IT 기술과 보안 기술이 발전함에 따라 정의가 훨씬 더 광범위해졌습니다.

Stellar Cyber의 지능형 보안 운영 플랫폼의 기본 기능 중 하나

NDR은 다른 네트워크 보안 도구가 누락 된 의심스러운 이벤트를 감지하여 MTTI를 8 배 이상 향상시킵니다.

정확한 사이버 보안 분석을 통한 올바른 데이터

  • 권리 수집 네트워크 보안 패킷에서 2 개 이상의 네트워크 애플리케이션에 대한 L7-L4,000 메타 데이터 및 파일
  • NGFW 로그, 네트워크 장치 NetFlow 및 IPFix를 포함한 트래픽 데이터 수집
  • 다양한 소스의 데이터를 정규화하고 보강하여 정확한 컨텍스트를 구축합니다. 보안 분석
  • 실행 가능하고 검색 가능하며 읽기 쉬운 빌드 Interflow ™ 하나의 효율적인 빅 데이터 레이크에 저장된 기록
  • 버퍼링, 복제, 이중화 및 구성 가능한 장기 스토리지를 통해 높은 데이터 가용성을 유지합니다.
  • 북 / 남 및 동 / 서 트래픽, 퍼블릭 클라우드 내부 트래픽, 컨테이너 간 트래픽에 대한 360도 가시성 제공

정확한 사이버 보안 분석을 통한 올바른 데이터

  • 감독 및 비지도 기계 학습과 딥 러닝을 적용하여 분석 Interflow ™ 실시간 기록
  • 머신 러닝을 통해 시그니처 기반 탐지를 발전시켜 충실도를 향상시킵니다.
  • APT (Advanced Persistent Threat) 및 맬웨어 탐지를 통합하여 킬 체인 전체에서 통합 탐지를 제공합니다.
  • 단일 Open XDR 플랫폼에서 EDR, CDR, 취약성 스캐닝, IoC 등과 긴밀하게 통합하고 연관시킵니다.
  • 직접 NGFW, EDR 및 Active Directory 통합, SOAR 통합 또는 기존 SIEM 시스템을 통해 자동 응답 트리거
  • 유연한 글로벌 텍스트 검색을 통한 위협 사냥 – 수동 또는 자동화

자동화 된 방화벽 탐지 및 대응

방화벽 트래픽 분석(FTA) 애플리케이션 3분 개요
스텔라 사이버 XDR 보안 열기 플랫폼.

자동화 된 방화벽 탐지 및 대응

방화벽 트래픽 분석 (FTA) 애플리케이션 3 분 개요 — Stellar Cyber의 Open XDR 보안 플랫폼.

네트워크 탐지 및 대응(NDR)

NDR은 다른 네트워크 보안 도구에 없는 의심스러운 이벤트를 감지합니다.

MSSP 사례 연구

전 세계에서 MSSP가 제공되는 이유 알아보기
스텔라 사이버의 Open XDR 선택

 

사람들이 말하는 것

주요 특징들

네트워크 트래픽 분석

원시 패킷을 넘어서는 데이터

NDR 또는 NTA (Network Detection and Response)는 노동 / 허위 경보 데이터를 해결합니다. 보안 분석 활성화하여 도전 IT 보안 직원들은 네트워크 패킷에서 가치가 낮거나없는 데이터를 걸러 내고 위협 인텔리전스 및 고급 보안 분석을 통해 경보를 더 잘 검증하고 전달하며 데이터 스토리지를 줄입니다. >> 자세히보기

Stellar Cyber의 NDR 애플리케이션은 올바른 데이터를 얻고 확장 된 감지 및 대응 (XDR) 사고를 유도하는 데 도움이됩니다. 고급 탐지 및 포렌식 분석을위한 충분한 증거를 제공하는 동시에 데이터 볼륨을 크게 줄여 네트워크 트래픽에서 메타 데이터를 대규모로 수집, 분석 및 저장합니다. 통합 및 고급 DPI (Deep-Packet Inspection) 엔진은 4,000 개 이상의 네트워크 애플리케이션을 식별하고 네트워크 보안 이러한 응용 프로그램에서 메타 데이터를 생성하고 파일을 다시 어셈블합니다. DNS 도메인 이름, URL, SQL 쿼리 등을 포함한 적절한 양의 메타 데이터가 추출됩니다. Stellar Cyber의 NDR은 네트워크 보안 NGFW 및 NetFlow 또는 IPFix의 로그와 같은 기존 장치의 정보. Stellar Cyber의 Interflow는 DHCP / DNS 트래픽, 호스트 이름 및 도메인 이름에 대한 로그, 사용자 이름에 대한 Active Directory, Office365 또는 Okta와 같은 ID 공급자 (IDP), 위협 인텔리전스, 지리적 위치 및 취약성을 포함한 다양한 소스의 정보로 메타 데이터를 풍부하게합니다. 스캔 결과. 네트워크 전체의 악성 코드 이동에 대한 광범위한 가시성은 IT 보안. NDR은 엔터프라이즈 경계를 가로 지르는 북쪽 / 남쪽 트래픽을 모니터링하는 것 외에도 전략적으로 배치 된 물리적 또는 가상 네트워크 센서 또는 서버의 에이전트 / 컨테이너를 통해 동쪽 / 서쪽 통신 및 / 또는 클라우드 기반 애플리케이션을 모니터링합니다. << 간략히보기
차세대 siem 응용 프로그램

대규모 탐지

Stellar Cyber ​​NDR은 사이버 보안 센서 제품군과 중앙 집중식 데이터 프로세서 및 관리 시스템을 갖춘 시스템입니다. 또한 시스템 성능과 확장 성을 개선하기 위해 여러 처리 단계가있는 분산 감지 시스템을 포함합니다. 네트워크 보안 NDR을 통해 데이터 수집 단계에서 IP/포트 스캔, DNS 터널링 및 플러딩과 같은 필요한 탐지를 수행하는 것으로 시작됩니다. >> 자세히보기

Stellar Cyber의 Open XDR 플랫폼의 추가 이점으로, 통합 IDS(침입 탐지 시스템) 애플리케이션이 기계 학습 전에 네트워크 트래픽을 처리하여 예측 가능하게 고충실도 경고를 생성함으로써 인터넷 보안이 향상됩니다. 스텔라 사이버의 NDR 애플리케이션은 검색 가능한 인덱싱된 빅 데이터가 있는 데이터 레이크를 통해 실시간 탐지 및 위협 사냥/조사를 제공합니다. 스텔라 사이버는 실시간 및 역사적 수행 네트워크 보안 감독 및 비지도 머신 러닝과 딥 러닝을 활용하여 시그니처없이 고급 감지를 수행하여 분석합니다. 각 통합 감지는 모든 감지에 대해 하나의 모델이 아닌 사용 사례에 적합한 머신 러닝 모델로 특별히 제작되었습니다. Stellar Cyber의 보안 연구원과 데이터 과학자는 더 많은 탐지와 기존 탐지 개선을 위해 지속적으로 모델을 조정합니다.

Stellar Cyber의 사용자 인터페이스 개선 보안 분석 분석가가 특정 ML 기반 탐지 결과를 엄지 손가락으로 올리거나 내리는 방식으로 이벤트에 레이블을 지정하여 기계 학습 모델을 조정할 수 있도록합니다. 또한 NDR과 머신 러닝 IDS 및 맬웨어 탐지를 포함한 모든 통합 애플리케이션이 사이버 킬 체인에 맞춰져 생산성이 향상되고 교육 시간이 단축됩니다. << 간략히보기

차세대 siem

재량에 따른 응답

스텔라 사이버의 NDR 애플리케이션은 자동 및 수동 응답을 모두 지원합니다. NGFW에서 의심스러운 트래픽을 삭제하고, Active Directory에서 영향을 받는 사용자를 비활성화하고, EDR을 통해 손상된 엔드포인트를 포함하거나, Restful API 또는 유연한 스크립트를 통한 모든 작업을 통해 공격을 직접 차단할 수 있습니다. Stellar Cyber의 NDR은 Phantom, Demisto, Swimlane 등과 같은 다른 SOAR과의 통합도 지원합니다.
>> 자세히보기

내장된 데이터 스트리밍 앱을 사용하면 데이터와 보안 탐지를 Splunk와 같은 기존 SIEM으로 보낼 수 있습니다. 또한 Restful API 또는 이메일을 통한 티켓팅 도구를 통해 모든 사용자 지정 도구로 보낼 수 있습니다. Stellar Cyber에는 규정 준수를 위해 미리 준비된 보고서와 개별 요구 사항에 맞게 조정된 사용자 지정 가능한 보고서가 모두 포함된 매우 강력한 보고 및 경고 엔진이 내장되어 있습니다. 선제적으로 생각하는 Stellar Cyber에는 사전 구축된 위협 사냥 라이브러리가 많이 포함된 강력한 자동화된 위협 사냥 애플리케이션이 내장되어 있습니다. 예를 들어, 예기치 않은 국가 및/또는 예기치 않은 시간대에서 SSH/RDP/FTP와 같은 로그인이 감지되면 방화벽 조치 응답이 자동으로 트리거될 수 있습니다. << 간략히보기

AI를 중심으로 설계된

센서, 수집된 데이터, 위협 인텔리전스 및 데이터 저장 기술은 모두 AI를 지원합니다. 탐지 및 대응 결과.