Stellar Cyber는 보안 도구를 하나의 플랫폼으로 통합합니다.

5 배 이상의 자본 비용 절감-네트워크 트래픽 분석, 사용자 행동 분석 등을 결합

보안 분석 강화

  • AI / 머신 러닝과 같은 고급 보안 인프라 기술을 통해 알려지지 않은 위협과 비정상적인 행동을 탐지합니다.
  • 수동으로 정의 된 규칙이 필요없는 사전 구축 된 수천 개의 탐지
  • 상황에 맞는 실행 가능한 데이터를 통해 조사, 위협 사냥 및 포렌식 가속화
  • 시각화, 위협 사냥,보고 등의 사용자 지정을위한 개방형 시스템
  • Stellar Cyber는 Compliance, NDR, UEBA, IDS, APT와 같이 긴밀하게 통합 된 기본 기능을 갖춘 개방형 확장 탐지 및 대응 플랫폼 (Open XDR)입니다.
  • 며칠이 아닌 몇 분 만에 사이버 위협을 탐지, 조사 및 대응

올바른 데이터를 빠르게 확보

  • 여러 데이터 소스 (예 : 네트워크 트래픽, 로그, 파일, 위협 인텔리전스)를 관리하는 보안 소프트웨어
  • 타사 데이터를 쉽게 수집 할 수있는 강력한 로그 파서
  • 대용량을위한 마이크로 서비스 아키텍처를 갖춘 확장 가능한 빅 데이터 인프라
  • 온-프레미스, 공용 클라우드 또는 MSSP를위한 유연한 배포 시나리오
  • 360도 가시성 보안 분석 엔드 포인트에서 네트워크, 클라우드에 이르기까지 기업 전체에 걸쳐
  • 이기종 환경에서 데이터 수집을위한 센서 및 수집기 제품군

-차세대 SIEM 애플리케이션 3 분 개요

SIEM-빈 약속?

SIEM은 수십 년 동안 보안 운영의 기반이되어 왔으며이를 인정해야합니다. 그러나 SIEM은 많은 약속을했습니다.
데이터 시트 다운로드

우리의 평가

5iron은 고객에게 동급 최고의 SIEM 및 보안 분석 솔루션을 제공하기 위해 Stellar Cyber를 선택했습니다. 이 솔루션은 보안 운영 센터를 활성화하는 데 필요한 고급 분석 및 대응 기능을 제공합니다. 더 많은 정보 >>

주요 특징들

단순한 로그 이상의 보안 소프트웨어

유산처럼 SIEM 도구, 로그 데이터는 제 XNUMX 자의 로그 데이터를 쉽게 수집 할 수있는 강력한 로그 파서가있는 Open XDR 플랫폼의 데이터 소스 중 하나입니다. 다양한 엔드 포인트와 방화벽 및 EDR과 같은 다양한 XNUMX 차 보안 방어자가있는 이기종 보안 인프라 환경을 가진 고객을 지원합니다. >> 자세히보기

그러나 유산과는 달리 SIEM 도구, Stellar Cyber는 특히 NDR 기능에 대한 네트워크 트래픽과 IDS 및 맬웨어 탐지와 같은 기타 많은 탐지 기능을 강력하게 지원하여 다양한 데이터 소스를 지원합니다.

서로 다른 소스의 데이터가 정규화되고 더 중요하게는 함께 융합되어 사용자 및 자산 (IP 주소 대신 호스트 이름), 위치, 시간, 명령, 위협, 취약성 등에 대한 컨텍스트 정보를 생성합니다. 컨텍스트 및 실행 가능한 데이터는 조사를 가속화합니다. , 위협 사냥 및 법의학. << 간략히보기

단순한 쿼리를 넘어선 SIEM 보안

유산처럼 SIEM 도구, Stellar Cyber ​​보안 소프트웨어에는 수집 된 데이터를 저장할 빅 데이터 용 데이터 레이크가 있습니다. 데이터 시각화, 경고 및보고 등을위한 도구가 내장되어 있습니다. 개방형 시스템으로서 이러한 모든 도구를 사용자 정의 할 수도 있습니다. 그러나 데이터 레이크는 클러스터링을 통해 대용량 데이터 볼륨을위한 확장 가능한 마이크로 서비스 아키텍처를 기반으로합니다. 사람이 읽을 수있는 형식으로 데이터를 빠르게 검색 할 수 있습니다. >> 자세히보기

유산과 달리 SIEM 도구, Stellar Cyber의 보안 솔루션에는 플랫폼의 일부로 구축 된 20 개 이상의 기본 보안 애플리케이션이 있습니다. 애플리케이션에는 NTA, UBA, IDS, 맬웨어 탐지, 위협 사냥 및 자산 관리가 포함됩니다. 전체 킬 체인에 걸쳐 탐지가 있습니다. 이를 통해 보안 분석가는 며칠이 아닌 몇 분 만에 사이버 위협을 탐지, 조사 및 대응할 수 있습니다. << 간략히보기

수동 규칙을 넘어선 보안 분석

유산처럼 SIEM 도구, 개방형 시스템 인 Stellar Cyber는 SIEM 보안에 대한 새로운 접근 방식을 취하고 분석가가 위협 사냥을 수행하기위한 자체 규칙을 정의 할 수 있도록합니다. 또한 경험이 적은 분석가의 생산성을 높일 수 있도록 미리 정의 된 많은 규칙이 있습니다. 이러한 모든 규칙을 자동화 할 수 있습니다. >> 자세히보기

유산과 달리 SIEM 도구, Stellar Cyber의 보안 소프트웨어는 기계 학습과 같은 고급 기술을 활용하여 규칙이나 서명없이 알려지지 않은 위협과 비정상적인 동작을 탐지합니다. UBA (User Behavior Analysis) 앱은 네트워크 트래픽, Active Directory 로그 및 Office365와 같은 애플리케이션과 같은 다양한 데이터 소스에서 사용자 관련 데이터를 수집하고 통합하고 비정상적인 활동을 감지하기위한 사용자의 일반적인 동작을 기준으로합니다.

Stellar Cyber의 NTA 애플리케이션은 실시간 및 기록을 수행합니다. 보안 분석 감독 및 비지도 기계 학습을 모두 활용합니다. 각 탐지는 사용 사례에 적합한 감독 또는 비지도 머신 러닝 모델로 특별히 제작되었습니다. 보안 연구원과 데이터 과학자는 기존 모델을 더 많이 탐지하고 개선하기 위해 기계 학습 모델을 지속적으로 조정합니다. << 간략히보기

둘 이상의 사이트

Stellar Cyber는 온 프레미스, 클라우드 또는 MSSP / MDR에 대한 여러 배포 시나리오를 지원합니다. 고객은 자신의 요구에 맞는 최상의 시나리오를 선택할 수 있습니다. 센서 제품군을 통해 Stellar Cyber는 컨테이너 기반 환경을 포함한 하이브리드 클라우드 및 크로스 클라우드 환경에 대한 완전한 가시성을 제공합니다. >> 자세히보기

개방형 시스템 인 Stellar Cyber는 Crowdstrike 및 SentinelOne의 EDR과 같은 기존의 많은 보안 도구에서 데이터를 수집 할 수 있습니다. Checkpoint, Palo Alto Networks 및 Fortinet의 방화벽; BitGlass의 CASB; AWS에서 Azure, GCP 로의 클라우드. 이를 통해 엔드 포인트에서 네트워크, 클라우드에 이르기까지 기업 전체에 걸쳐 광범위한 가시성을 제공합니다. << 간략히보기