방법 스텔라 사이버
작품

Stellar Cyber는 단일 자동화 및 AI 기반 플랫폼을 통해 소규모 보안 팀이 클라우드, 온프레미스 및 OT 환경을 성공적으로 보호할 수 있도록 지원합니다.

5분 안에 플랫폼 탐색

이 대화형 소프트웨어 연습에서는 Stellar Cyber로 환경을 보호하는 것이 얼마나 쉬운지 확인할 수 있습니다.

끝으로 종료 탐지 및 대응

섭취하고
데이터 정규화

Stellar Cyber는 사용자가 배포한 모든 보안, IT, 시스템 또는 생산성 제품에서 데이터를 수집할 수 있습니다.

중앙화된 위협
Detection System

Stellar Cyber는 다양한 탐지 기능을 결합하여 자동으로 위협을 찾아냅니다.

센서 구동
위협 탐지

Stellar Cyber ​​Sensors는 내장된 위협 탐지 기능을 통해 환경의 가장 먼 곳까지 배포될 수 있습니다.

AI 지원
조사

Stellar Cyber는 조사를 완료하는 데 일반적으로 필요한 수동 단계를 제거합니다.

자동화
응답

특정 위협이 감지되면 자동으로 실행되는 플레이북을 만듭니다.

데이터 수집 및 정규화

Stellar Cyber는 API 기반 커넥터(클라우드 또는 온프레미스) 또는 Syslog와 같은 프로토콜을 통한 스트리밍 로그 소스에서 데이터를 수집합니다. 온프레미스 데이터 소스는 Stellar Cyber의 센서 덕분에 캡처할 수 있으며, 이 센서는 물리적으로 또는 가상으로 배포하여 해당 환경에 연결할 수 있습니다. 출처에 관계없이 데이터는 표준 데이터 모델로 정규화됩니다. 소스 IP, 타임스탬프 또는 로그온 유형과 같은 일반적인 필드는 가능한 경우 항상 표준화되어 워크플로를 쉽게 만듭니다. 타사 특정 데이터는 공급업체 데이터 네임스페이스에 보관됩니다. 또한 데이터는 지리적 위치 및 자산 컨텍스트로 풍부해져 모든 원격 측정의 가치를 높입니다.

중앙 집중식 위협 탐지

Stellar Cyber는 잠재적인 위협을 근절하기 위해 여러 가지 방법을 사용합니다.

센서 기반 위협 탐지

Stellar Cyber의 센서는 클라우드와 온프레미스 소스에서 로그를 수집할 뿐만 아니라 가시성을 생성하고 네트워크 기반 탐지를 에지로 배포합니다. 센서는 Deep Packet Inspection(DPI), Intrusion Detection System(IDS), Malware Sandbox를 하나의 구성 가능한 소프트웨어 패키지로 패키징합니다.

AI 기반 조사

탐지 및 기타 데이터 신호 간의 상관 관계는 GraphML 기반 AI를 통해 발생하며, 이는 관련 데이터 포인트를 자동으로 조립하여 분석가를 지원합니다. AI는 속성, 시간 및 행동 유사성을 기반으로 모든 데이터 소스에서 소싱할 수 있는 개별 이벤트 간의 연결 강도를 결정합니다. 이 AI는 Stellar Cyber에서 생성한 실제 데이터로 훈련되었으며 운영 노출을 통해 지속적으로 개선됩니다.

자동화된 응답

사용자는 플레이북의 컨텍스트, 조건 및 출력을 완벽하게 사용자 지정할 수 있습니다. 플레이북은 전역적으로 또는 테넌트별로 배포할 수 있습니다. 표준 응답에 대해 기본 제공 플레이북을 사용하거나, Endpoint Detection & Response(EDR) 도구로 작업을 다시 수행하거나, 웹훅을 호출하거나, 간단히 이메일을 보내기 위한 사용자 지정 플레이북을 만드세요.

우리의 탐색 사용하기 쉬운 플랫폼

손쉬운 데이터 온보딩 및 관리

위협을 식별하는 데 필요한 데이터를 확보하는 것은 성공적인 보안 프로그램의 첫 번째 단계입니다. 우리가 어떻게 이를 쉽게 만드는지 확인해 보세요.

경고 작업
& 사건

수동으로 알림을 조사하는 것은 더 이상 실행 가능하지 않습니다. Stellar Cyber가 어떻게 알림 및 사례 작업을 그 어느 때보다 빠르게 만드는지 확인하세요.

자동화 된 위협 사냥
그리고 응답

보이지 않는 위협은 당신에게 가장 큰 피해를 줄 수 있는 위협입니다. Stellar Cyber가 위협 사냥과 대응을 자동화하는 방법을 확인하세요.

너무 좋은 소리야
사실일까?
직접 보세요!

위쪽으로 스크롤