ML 기반 IDS 및 Sandbox로 NTA/NDR+ 활용

AI 기반 네트워크 보안은 복잡한 공격 탐지를 단순화하고 신속한 대응을 보장합니다.

스텔라사이버의 NDR은 침해 탐지를 위한 다양한 머신 러닝 방법 외에도 업계에서 가장 광범위한 탐지를 보유하고 있습니다. 스텔라 사이버의 NDR에는 다양한 소스에서 자동으로 검색된 자산을 포함하는 포괄적인 자산 관리가 포함됩니다.

ML 기반 IDS 및 Sandbox로 NTA/NDR+ 활용

AI 기반 네트워크 보안은 복잡한 공격 탐지를 단순화하고 신속한 대응을 보장합니다.

왜 NDR (Network Detection & Response)인가?

  • 네트워크 트래픽은 거짓말을하지 않으며 위협 탐지를위한 정보 소스를 포함합니다.
  • 엔드 포인트의 에이전트와 비교하여 비 간섭 방식으로 트래픽에서 데이터를 수집하는 네트워크 센서
  • 로그 이상의 가시성을 개선하고 로그 기반 SIEM 도구를 보완합니다.
  • 피해가 발생하기 전에 알려지지 않은 공격을 감지하고 신속하게 대응할 수 있습니다.

Stellar Cyber ​​NDR + 장점

경량 센서

동/서 및 북/남 트래픽을 모두 모니터링하는 강력한 DPI 엔진이 있는 경량 센서
자세히 보기

그것은 보안

기존 NGFW 활용

손쉬운 배포 및 전체 적용 범위를 위해 기존 NGFW 활용
자세히 보기.

완전한 가시성

퍼블릭, 프라이빗 및 하이브리드 클라우드 환경에 대한 완전한 가시성
자세히 보기.

네트워크 탐지 대응 애플리케이션

자산 자동 식별

자산, 사용자, 애플리케이션 및 관련 위험을 자동으로 식별
자세히 보기

기계 학습 감지

오탐을 제거하기 위해 감독, 비지도 ML 및 딥 러닝을 통한 사용 사례 기반 머신 러닝 감지
자세히 보기

네트워크 보안

컨텍스트 만들기

플랫폼에서 신속하고 직접 공격을 조사하고 대응하기위한 컨텍스트 생성
자세히 보기

사람들이 말하는 것

주요 특징들

업계에서 가장 광범위한 탐지

Stellar Cyber의 NDR은 침해 감지를위한 다양한 기계 학습 방법 외에도 업계에서 가장 광범위한 감지 기능을 갖추고 있습니다. 여기에는 알려진 공격에 대한 머신 러닝 기반 IDS가 포함되어 있지만 너무 많은 소음은없고 맬웨어 분석을위한 Sandbox, 내부자 위협 또는 손상된 사용자를위한 UEBA가 포함됩니다. 노후화 된 IDS 또는 Sandbox가있는 경우 종료 할 수 있습니다.

포괄적 인 자산 관리

Stellar Cyber의 NDR에는 다양한 소스에서 자동으로 발견 된 자산을 포함한 포괄적 인 자산 관리가 포함됩니다. 침해가 감지되었을 때 가장 먼저 할 일은 영향을받는 자산을 찾는 것입니다. 플랫폼을 떠나지 않고도 그렇게 할 수 있습니다.

killchain 전체에서 탐지를 연관시킵니다.

Open XDR 플랫폼을 기반으로하는 Stellar Cyber ​​NDR은 EDR과 같은 다른 보안 도구의 탐지를 상호 연관시켜 다른 사람들이 놓치는 복잡한 공격을 탐지하고 해당 도구로 직접 조치를 취할 수도 있습니다.