SaaS 기반 앱, 클라우드 인프라
탐지 및 대응

Stellar Cyber는 O365 및 G-Suite와 같은 Cloud IaaS 및 SaaS 애플리케이션을 포함하여 사이버 보안을 새로운 수준의 가시성을 제공합니다.

Stellar Cyber를 사용하면 보안 소프트웨어 기반 센서에 DPI 엔진이 포함되므로 Azure의 VTAP 또는 AWS의 VPC 트래픽 모니터링과 같은 클라우드 공급자가 제공하는 기본 인터페이스를 통해 클라우드의 트래픽에서 올바른 메타데이터를 수집할 수 있습니다.

Stellar Cyber는 O365 및 G-Suite와 같은 Cloud IaaS 및 SaaS 애플리케이션을 포함하여 사이버 보안을 새로운 수준의 가시성을 제공합니다.

위협 사냥-하나의 플랫폼에서 인터넷 보안, 네트워크 보안 및 클라우드 보안

인터넷 보안과 네트워크 보안의 모범 사례를 결합하여 전체적인 클라우드 보안 프레임워크를 추진합니다. 위협 사냥은 전통적으로 적절한 구조와 인덱스가 없는 대용량 데이터에 대한 문제가 있으며 매우 느리고 매우 고통스러운 것으로 입증되었습니다. 그리고 도구 사일로 전반에 걸쳐. 위협 사냥은 이제 스텔라 사이버를 통해 쉽고 빠릅니다. 적절한 데이터가 풍부한 컨텍스트로 수집 및 변환되고 적절한 인덱스가 있는 JSON 형식의 빅 데이터용 데이터 레이크에 저장됩니다. 더 중요한 것은 위협 탐지를 자동화하여 위협 탐지 시간을 줄일 수 있다는 것입니다.

스텔라 사이버 탐지 및 대응 능력SaaS 앱 보호안전한 퍼블릭 클라우드 인프라
이벤트 수집, 변형 및 저장검사검사
계정 탈취를 포함한 많은 공격을 자동으로 탐지검사검사
수동 및 자동 위협 사냥 수행검사검사
자산 자동 검색 및 이벤트 상호 연결검사검사
규정 준수 보고서 제공검사검사
Open XDR을 통해 SaaS 앱, VPC, 엔드 포인트 및 네트워크에 대한 완전한 가시성을 제공합니다.검사검사
에이전트없이 쉽고 빠르게 배포 가능검사검사
AWS 퍼블릭 클라우드에 대한 이벤트 수집, 변환 및 저장검사
AWS / Azure VPC 트래픽에 대한 강력한 네트워크 트래픽 분석 제공검사

사람들이 말하는 것

주요 특징들

360 학위 공개
포괄적인 클라우드 보안

공격은 사일로에서 작동하지 않으며 탐지 도구도 작동하지 않습니다. 개방형 확장 감지 및 대응(Open XDR)은 엔드포인트, 네트워크, SaaS 앱 및 클라우드 인프라 전반에 걸쳐 완전한 가시성을 제공하여 빠르고 완벽하게 공격을 퇴치하는 데 중요합니다. 다양한 소스의 데이터와 탐지는 상관 관계가 있으므로 IT 인프라 전반에 걸친 복잡한 공격을 통합하는 데 도움이 됩니다. 보안 소프트웨어 기반 센서의 유무에 관계없이 쉽고 유연한 배포가 이를 가능하게 합니다.

보안 소프트웨어로 감지
클라우드 보안을 위해 구축됨

클라우드 및 SaaS 애플리케이션에 대한 많은 위협 중에서 계정 탈취 및 데이터 유출이 큰 문제입니다. 위의 애플리케이션에서 수집 된 올바른 데이터를 사용하면 UBA 및 NTA에 사용되는 머신 러닝과 같은 고급 분석을 통해 이러한 위협을 탐지 할 수 있습니다. 더 중요한 것은 이러한 위협이 다른 소스의 보안 이벤트와 상호 연관되어 전체 사이버 보안 킬 체인에 대한 360도 가시성을 확보 할 수 있다는 것입니다.

수집 --SIEM 보안 사고 그 이상

Office 365, G-Suite, Okta, Tenable과 같은 많은 클라우드 기반 애플리케이션이나 에이전트가 없는 AWS의 Audit Trail과 같은 클라우드 인프라에서 API를 사용하여 데이터를 적극적으로 수집할 수 있습니다. Stellar Cyber를 사용하면 보안 소프트웨어 기반 센서에 DPI 엔진이 포함되므로 Azure의 VTAP 또는 AWS의 VPC 트래픽 모니터링과 같은 클라우드 공급자가 제공하는 기본 인터페이스를 통해 클라우드의 트래픽에서 올바른 메타데이터를 수집할 수 있습니다. 위협 인텔리전스, 지리적 위치, 호스트 이름 및 사용자 이름과 같은 기타 소스의 데이터를 통합하여 조치를 위한 풍부한 컨텍스트를 만듭니다.

규정 준수보고

규정 준수에 대한 보고서를 자동으로 생성하고 쉽게 사용자 지정하여 보안 분석 결과와 변환 된 데이터 세트를 풍부한 컨텍스트로 강조 할 수 있습니다. 이메일을 통한 자동 경고 또는 AWS 방화벽을 통한 공격 IP 주소 차단과 같은 다른 작업도 사용할 수 있습니다.