Stellar Cyber의 지능형 보안 운영 플랫폼의 기본 기능 중 하나

머신 러닝 기반 탐지 및 내장 된 플레이 북을 통한 빠른 대응으로 방화벽 보안 분석을 강화합니다.

기계 학습으로 충실도 향상

  • 기존 방화벽 투자를 활용하여 수집 네트워크 보안, 인터넷 보안 센서를 배치하지 않고 클라우드 보안 데이터를
  • 이상을 확인하기 위해 방화벽 데이터에 기계 학습 적용
  • 잠재적 인 방화벽 정책 구성 오류, 침해 및 악의적 인 사용자, 인터넷을 오가는 비정상적인 트래픽 감지
  • 방화벽 트래픽 로그는 Interflow ™ 정규화 및 강화를 통한 기록은 개방형 확장 탐지 및 대응 (Open XDR)을 제공하는 데 도움이됩니다.
  • 위협 인텔리전스 개선과 컨텍스트 융합 보안 분석 Geo Fencing 또는 보안 인프라 전반에 걸쳐 알려진 악의적 인 행위자와의 통신과 같은 추가 탐지 발견
  • 포렌식 및 위협 사냥을 위해 비용 효율적으로 방화벽 트래픽 로그 저장
  • 폐쇄 루프 자동화 워크 플로를 활용하여 방화벽 API를 통해 공격자를 차단합니다.

두 번째 사이버 보안 눈

  • 방화벽 뒤에 배치 된 전용 스텔라 사이버 보안 센서가 놓친 부분을 감지합니다.
  • 이러한 보안 센서에 통합 된 DPI (Deep Packet Inspection) 엔진은 더 풍부한 메타 데이터 세트를 생성합니다.
  • 잠재적 인 방화벽 정책 구성 오류 감지
  • 통합 NTAUBA 탐지는 또한 포괄적 인 작업을위한 풍부한 워크 벤치를 제공합니다. 보안 분석
  • 랜섬웨어와 같은 사이버 킬 체인에서 머신 러닝 및 추가 탐지를 통해 DGA 및 DNS 터널링 탐지
  • 폐쇄 루프 자동화 워크 플로를 활용하여 보안 인프라 전반에 걸쳐 방화벽 API를 통해 공격자를 차단합니다.
개방형 XDR 보안 플랫폼

전체 공격 표면에 대한 고속 하이파이 위협 탐지
데이터 시트 다운로드

우리의 평가

“Stellar Cyber의 취리히 대학 중앙 정보학과에서 사용되는 보안 도구를 단일 통합 플랫폼으로 통합하면 중요한 한 걸음을 내딛을 수 있습니다. 더 많은 정보 >>

-자동화 ​​된 방화벽 탐지 및 대응

방화벽 트래픽 분석 (FTA) 애플리케이션 3 분 개요 — Stellar Cyber의 Open XDR 보안 플랫폼.

보안 솔루션

주요 특징들

방화벽은 시행을위한 것입니다.

방화벽은 모든 분야에서 첫 번째 방어선입니다. 네트워크 보안 뼈대. 주된 목적은 네트워크 트래픽을 실시간으로 검사하고 관리자가 정의한 일련의 보안 규칙에 따라 특정 트래픽을 허용할지 차단할지 여부를 결정하는 것입니다. 트래픽 볼륨은 상당 할 수 있으며 레거시 방화벽은 처리 능력 및 스토리지 크기 측면에서 제한된 리소스를 가지고 있습니다. 따라서 방화벽은 자체적으로 제한된 인텔리전스를 가지며 일반적으로 정책 시행을 위해서만 최적화됩니다. 포괄적 인 사이버 보안 보호를 강화하려면 플랫폼이 필요합니다.

방화벽 트래픽 분석 [FTA]

Stellar Cyber는 Check Point, Palo Alto Networks, Fortinet 및 Sophos와 같은 다른 공급 업체의 여러 방화벽에서 트래픽 로그 데이터를 집계, 구문 분석 및 정규화합니다. 인터 플로우 레코드는 위협 인텔리전스, 지리적 위치, 호스트 또는 도메인 이름, 사용자 이름과 같은 다른 많은 데이터 소스를 결합하여 이러한 로그에 대한 컨텍스트를 생성합니다. 실시간 및 과거 고급 보안 분석 기계 학습을 통해 상황 별 데이터가 수행됩니다. >> 자세히보기

스텔라 사이버의 보안 소프트웨어는 기계 학습을 통해 이상 탐지를 수행하고 치명적일 수있는 방화벽의 잘못된 구성을 탐지 할 수 있습니다. CapitalOne이 해킹 된 한 가지 이유는 잘못된 방화벽 구성 때문이었습니다. Stellar Cyber는 방화벽 규칙을 IP 주소 및 사용자 이름 외에도 지리적 위치, 평판, 호스트 이름 등과 같은 차원으로 확장 할 수 있습니다. << 간략히보기

통합 SOAR

Stellar Cyber는 컨테이너 기반 마이크로 서비스와 빅 데이터 용 데이터 레이크로 설계된 개방형 확장 탐지 및 대응 (Open XDR) SOC 플랫폼입니다. Interflow 레코드로 변환 된 많은 양의 방화벽 로그를 처리 및 저장하고 더 많은 처리 능력과 사용 가능한 스토리지 용량을 위해 확장됩니다. 의 일부로 보안 분석, 포렌식 및 위협 사냥을 위해 Interflow 레코드에서 Google과 같은 검색을 수행합니다. 방화벽에 대한 API 호출을 통해 공격자의 IP를 차단하여 탐지 된 지능형 위협에 대응합니다. 이러한 상호 작용은 수동 또는 자동으로 수행 할 수 있습니다.