방법 스텔라 사이버
작품
5분 안에 플랫폼 탐색
끝으로 종료 탐지 및 대응
데이터 수집 및 정규화
Stellar Cyber는 API 기반 커넥터(클라우드 또는 온프레미스) 또는 Syslog와 같은 프로토콜을 통한 스트리밍 로그 소스에서 데이터를 수집합니다. 온프레미스 데이터 소스는 Stellar Cyber의 센서 덕분에 캡처할 수 있으며, 이 센서는 물리적으로 또는 가상으로 배포하여 해당 환경에 연결할 수 있습니다. 출처에 관계없이 데이터는 표준 데이터 모델로 정규화됩니다. 소스 IP, 타임스탬프 또는 로그온 유형과 같은 일반적인 필드는 가능한 경우 항상 표준화되어 워크플로를 쉽게 만듭니다. 타사 특정 데이터는 공급업체 데이터 네임스페이스에 보관됩니다. 또한 데이터는 지리적 위치 및 자산 컨텍스트로 풍부해져 모든 원격 측정의 가치를 높입니다.
중앙 집중식 위협 탐지
Stellar Cyber는 잠재적인 위협을 근절하기 위해 여러 가지 방법을 사용합니다.
- 찾기 쉬운 악명 높은 소스는 Stellar Cyber의 규칙을 통해 찾을 수 있으며, 새롭고 업데이트된 규칙은 내부 탐지 팀과 SigmaHQ와 같은 공개 커뮤니티에서 소싱하여 모든 고객에게 지속적으로 배송됩니다.
- 감독된 머신 러닝 탐지를 사용하여 알려진 불량의 더 찾기 어려운 소스를 식별합니다. Stellar Cyber의 보안 연구 팀은 공개적으로 사용 가능하거나 내부에서 생성된 데이터 세트를 기반으로 모델을 개발하고 함대 전체에서 모델 성능을 지속적으로 모니터링합니다.
- 비지도 머신 러닝 기술을 사용하여 알 수 없는 제로데이 위협을 발견합니다. 이러한 모델은 위협을 나타내는 비정상적인 동작을 찾습니다. 이러한 모델은 고객당/테넌트당 기준으로 몇 주에 걸쳐 기준선이 됩니다.
센서 기반 위협 탐지
Stellar Cyber의 센서는 클라우드와 온프레미스 소스에서 로그를 수집할 뿐만 아니라 가시성을 생성하고 네트워크 기반 탐지를 에지로 배포합니다. 센서는 Deep Packet Inspection(DPI), Intrusion Detection System(IDS), Malware Sandbox를 하나의 구성 가능한 소프트웨어 패키지로 패키징합니다.
AI 기반 조사
탐지 및 기타 데이터 신호 간의 상관 관계는 GraphML 기반 AI를 통해 발생하며, 이는 관련 데이터 포인트를 자동으로 조립하여 분석가를 지원합니다. AI는 속성, 시간 및 행동 유사성을 기반으로 모든 데이터 소스에서 소싱할 수 있는 개별 이벤트 간의 연결 강도를 결정합니다. 이 AI는 Stellar Cyber에서 생성한 실제 데이터로 훈련되었으며 운영 노출을 통해 지속적으로 개선됩니다.
자동화된 응답
사용자는 플레이북의 컨텍스트, 조건 및 출력을 완벽하게 사용자 지정할 수 있습니다. 플레이북은 전역적으로 또는 테넌트별로 배포할 수 있습니다. 표준 응답에 대해 기본 제공 플레이북을 사용하거나, Endpoint Detection & Response(EDR) 도구로 작업을 다시 수행하거나, 웹훅을 호출하거나, 간단히 이메일을 보내기 위한 사용자 지정 플레이북을 만드세요.