수집 엔진

Stellar Cyber의 센서, 수집기 및 포워더 제품군은 모든 환경에서 데이터 수집을 통해 360도 가시성을 제공합니다.

Stellar Cyber는 온 프레미스, 퍼블릭 클라우드 또는 서비스 제공 업체를 포함하여 개방형 확장 탐지 및 대응 (Open XDR)을 보장하기 위해 전체 IT 인프라를 포괄합니다.

Stellar Cyber의 센서, 수집기 및 포워더 제품군은 모든 환경에서 데이터 수집을 통해 360도 가시성을 제공합니다.

Stellar Cyber는 온 프레미스, 퍼블릭 클라우드 또는 서비스 제공 업체를 포함하여 개방형 확장 탐지 및 대응 (Open XDR)을 보장하기 위해 전체 IT 인프라를 포괄합니다.

Stellar Cyber의 센서, 수집기 및 전달자 제품군은 360도 가시성을 제공합니다.

개방형 XDR 보안 플랫폼

고속 고충실도 위협 탐지
전체 공격 표면에 걸쳐

센서 데이터 시트

Stellar Cyber의 센서 – 360도 가시성으로 전체 그림보기

주요 특징들

와이파이

네트워크 센서

강력하고 사용자 정의 가능한 DPI(Deep Packet Inspection) 엔진으로 4,000개 이상의 네트워크 애플리케이션에서 풍부한 메타데이터를 수집합니다. 물리적 네트워크 센서는 물리적 스위치의 남/북 트래픽에 사용할 수 있고 가상 네트워크 센서는 가상 스위치의 동/서 트래픽에 대해 가상 환경에서 사용할 수 있습니다.

데이터 보안

보안 센서

네트워크 트래픽에서 네트워크 침입 및 맬웨어 다운로드를 감지합니다. 보안 센서는 네트워크 센서와 동일한 장치 또는 다른 장치 또는 네트워크 센서와 다른 위치에 배포 할 수 있습니다.

서버

서버 센서

네트워크 트래픽, 명령, 프로세스, 파일 및 애플리케이션 정보를 포함하여 Linux 및 Windows 서버에서 데이터를 수집하고 연관시킵니다. 이러한 센서는 Windows 2003 이상, Ubuntu, CoreOS, Debian 및 Red Hat을 포함한 다양한 Linux 배포판에서 작동합니다.

컨테이너 센서

컨테이너 센서

Docker 환경에서 데이터를 수집하고 내부에서 작동하여 컨테이너 간의 통신을 모니터링합니다. 컨테이너 센서 자체는 컨테이너입니다.

기만 센서

디셉션 센서

환경 내에서 허니팟으로 작동하고 VMware, KVM, Hyper-V 및 VirtualBox에서 작동합니다. Linux 에이전트 센서와 마찬가지로 네트워크 트래픽, 명령, 프로세스, 파일 및 애플리케이션 정보 등 다양한 데이터를 수집합니다.

네트워크

커넥터

AWS Cloudtrail, Office365, G-Suite, OKTA, 취약성 스캐너, Active Directory, EDR, SNMP 등을 포함한 SaaS (Software-as-a-Service) 애플리케이션 또는 서비스 제공 업체 환경에 대한 가시성을 보장합니다.

로그 파일 형식

로그 전달자

수백 개의 보안 애플리케이션에서 로그를 수집, 집계, 구문 분석 및 정규화합니다. 표준 로그 형식, CEF 형식 등 다양한 형식을 지원합니다.

기능:

  • 분산 형 지능형 경량 센서는 360도 범위를 제공하여 모든 네트워크 사각 지대를 제거합니다.
  • 네트워크, 서버, 애플리케이션, FW / IDS와 같은 보안 장치의 이벤트를 포함한 많은 데이터 소스의 데이터 수집, 검사 및 상관 관계,d 위협 피드.
  • Stellar Cyber의 분산 아키텍처는 사이버 킬 체인의 모든 단계에서 광범위한 탐지를 지원합니다.
  • 자동화 된 분석을 통해 경보 피로 및 잘못된 경보가 효과적으로 제거됩니다.
  • Stellar Cyber의 데이터 프로세서는 실시간 및 이력 분석 및 탐지를 모두 지원합니다.
  • 중요한 자산의 공격 표면에 대한 360 °보기 확장 된 탐지 및 대응 (XDR).