Stellar Cyber는 수년 동안 구축하고 투자 한 기존 보안 인프라의 중요성을 이해합니다.

또한 끊임없이 변화하는 IT 인프라에 가장 적합한 새로운 보안 도구를 선택하는 데 필요한 유연성을 잘 알고 있습니다.
스텔라 사이버 열 수 확장 된 탐지 및 응답 (Open XDR) 기존 보안 솔루션과 새로운 보안 솔루션 모두의 허브 역할을하는 개방형 지능형 SOC로, 데이터를 집계하고 명확하고 매우 정확하며 효과적인 위협 환경을 생성합니다. 단일 유리창.

Stellar Cyber는 로그 포워더, 커넥터, SOAR, 데이터 스트리밍 및 개방형 API를 통해 다양한 방식으로 모든 보안 솔루션과 통합되어 현재 및 새로운 투자를 활용하는 개방형 XDR 기능을 제공합니다.

개방형 XDR 보안 플랫폼

전체 공격 표면에 대한 고속 하이파이 위협 탐지
데이터 시트 다운로드

우리의 평가

“전 세계적으로 EBSCO의 매우 다양한 계열사 및 사업부 포트폴리오를 더 잘 보호하기 위해 팀을위한 최첨단 솔루션이 필요했습니다. 더 많은 정보 >>

– 존 그레이엄, 글로벌 CISO, EBSCO

통합

주요 특징들

로그 전달자

로그 전달자 방화벽, IAM, WAF, EDR 등과 같은 수백 개의 기존 보안 애플리케이션에서 로그를 수집, 집계, 구문 분석, 정규화 및 강화합니다. 표준 로그 형식, CEF 형식 등을 포함한 다양한 형식을 지원합니다. 새 로그 구문 분석기는 기존 서비스 중단

커넥터

커넥터 API를 통해 애플리케이션에서 데이터를 수집, 집계, 구문 분석, 정규화 및 강화합니다. 커넥터는 AWS CloudTrail, Office365, G-Suite, OKTA, 취약성 관리, Active Directory, EDR, SNMP 등을 포함한 SaaS (Software-as-a-Service) 애플리케이션 또는 서비스 제공 업체 환경에 대한 가시성을 보장합니다. 또한 자산 정보와 같은 정보를 통합하는 데 도움이됩니다. EDR에서 XDR 플랫폼.

위협 인텔리전스 피드

Open XDR에는 위협 인텔리전스가 내장되어 있지만 고객이 STIX-TAXII를 통해 선호하는 위협 인텔리전스 피드를 가져올 수도 있습니다.

높이 치솟다

Open XDR의 기본 제공 SOAR 기능을 통해 보안 분석가는 다른 플랫폼으로 전환하지 않고도 플랫폼에서 직접 조치를 취할 수 있습니다. 기존 보안 도구에서 제공하는 API를 활용하여 SOAR은 방화벽과 상호 작용하여 공격 IP 주소를 차단하고, Active Director를 통해 사용자를 비활성화하고, EDR을 통해 네트워크에서 엔드 포인트 장치를 연결 해제하거나, 취약성 스캔을 트리거 할 수 있습니다. 이를 통해 보안 분석가는 강력한 플레이 북을 정의하여 이러한 대응의 모든 조합이 하나 또는 여러 조건에 따라 자동화 될 수 있습니다. 이는 공격에 대한 대응 시간을 개선하고 위험을 줄이는 데 도움이됩니다.

데이터 스트리밍

데이터 스트리밍 Open XDR 플랫폼의 또 다른 내장 애플리케이션입니다. Open XDR을 기존 SIEM 도구와 원활하게 통합 할 수 있습니다. 융합 된 컨텍스트로 원시 데이터를 스트리밍하거나 (고 충실도 및 이해하기 쉬운 / 컨텍스트 감지 결과 또는 둘 다) SIEM 도구 SIEM 도구에서 제공하는 API 인터페이스를 통해

개방형 API

당사의 Open XDR 플랫폼은 데이터 레이크에 저장된 데이터에 액세스 할 수 있도록 다양한 API를 제공합니다. 이러한 API는 Phantom, Demisto, Swimlane 및 Siemplify 등과 같은 타사 SOAR 도구와의 성공적인 통합을 위해 사용되었습니다.

특징:

  • 가장 광범위한 보안 데이터 수집 엔진 (물리적, 가상적, 컨테이너, 클라우드, 엔드 포인트) 활용 전체 그림보기
  • 정규화, 강화 및 상관 관계를 통해 단일 데이터 레이크에 저장된 실행 가능한 레코드로 데이터를 변환합니다.
  • 개방형 API는 기존 방화벽, SIEM, SOAR 및 EDR과의 손쉬운 통합을 제공하여 XDR 열기 생태계 기존 투자 수익 극대화
  • 복잡한 공격을 지능적으로 통합하고 대응을 트리거하는 단일 플랫폼을 사용하여 단일 AI 엔진을 통해 모든 네트워크 트래픽, 다양한 로그를 분석합니다.
  • 중앙 집중식 관리 및 제어로 빠르고 쉽게 배포 가능
  • 긴밀한 통합으로 기존 투자 및 향후 확장 확장