Stellar Cyber의 Interflow ™는 수집 된 모든 데이터 세트에 대한 풍부한 컨텍스트를 사용하여 읽기 쉽고 검색 가능하며 실행 가능한 기록을 작성하도록 설계되었습니다.

혼류 Netflow보다 풍부하고 (너무 가볍고) PCAP보다 훨씬 가볍고 (너무 무겁고) 통합 된 데이터 세트를 출력하기 위해 네트워크 패킷, 보안 도구의 로그 및 애플리케이션 데이터를 캡처하는 것을 목표로 Stellar Cyber ​​엔지니어가 설계했습니다. 호스트 이름, 사용자 정보, 위협 인텔리전스, 지리적 위치 등과 같은 풍부한 컨텍스트 (정확한)

혼류 가장 광범위한 센서, 수집기 및 포워더 제품군을 통해 보안 인프라 데이터 수집에서 시작하여 문자 그대로 네트워크, 서버, 컨테이너, 물리적 엔드 포인트 및 가상 호스트, 온 프레미스의 모든 데이터 및 애플리케이션이있는 모든 데이터를 수집합니다. 퍼블릭 클라우드 및 서비스 제공 업체와 함께.

혼류 수집 된 데이터를 정규화하고 추가 컨텍스트를 통합하고 고도로 통합 된 애플리케이션과 타사 애플리케이션간에 공유하여 전체 IT 인프라에 대한 단일 창 가시성과 제어를 제공합니다. 컨텍스트가 포함 된 올바른 데이터는 보안 팀을 위해 더 나은 탐지 및 이해하기 쉬운 결과를 제공합니다.

Stellar Cyber는 개방형으로 구동되는 유일한 지능형 차세대 보안 운영 플랫폼입니다. 확장 된 탐지 및 응답 (Open XDR) 전체 공격 표면에 걸쳐 고속 하이파이 위협 탐지를 제공하는 이유는 혼류.

-Stellar Cyber의 Interflow 작동 원리

Stellar Cyber는 올바른 데이터를 처리하여 실행 가능하고 검색 가능하며 내보낼 수있는 기록 인 Interflow를 만듭니다. Interflow는 통합 애플리케이션과 타사 도구간에 공유되는 보안 데이터를 정규화합니다.

개방형 XDR 보안 플랫폼

전체 공격 표면에 대한 고속 하이파이 위협 탐지
데이터 시트 다운로드

Interflow ™ 데이터 시트

Interflow ™ – 실행 가능한 기록을 작성하도록 설계
모든 관련 보안 이벤트에 대한 풍부한 컨텍스트를 제공합니다.
데이터 시트 다운로드

실행 가능한 기록 작성

01
360도 데이터 수집

Stellar Cyber는 모든 보안 인프라 환경에서 네트워크, 서버 및 애플리케이션 데이터를 효율적으로 수집하고 처리합니다. 분산 된 지능형 데이터 수집기는 소스에서 데이터 스트림을 처리하여 중요한 정보를 보존하고 보강하는 동시에 플랫폼의 다음 단계로 전달해야하는 데이터의 양을 크게 줄입니다. 수집기는 베어 메탈, 기본 운영 체제, VM 및 컨테이너의 모든 환경에 배포됩니다.

02
우수한 데이터

애플리케이션 식별, 데이터 감소, 상관 관계 및 침해 감지는 소스에서 시작됩니다. 그런 다음 빅 데이터 프로세서는 위협 인텔리전스, 지리적 위치, 도메인 이름, 사용자 이름 및 이벤트 로그와 같은 여러 소스에서 요약 된 컨텍스트로 데이터를 더욱 풍부하게합니다. 강화 처리 중에 위반 감지도 수행되고 결과는 다른 실시간 감지를 위해 시스템에 즉시 피드백됩니다.

03
확장 가능한 침해 감지

인텔의 지능형 데이터 수집기는 메모리 공간과 컴퓨팅 요구 사항이 극히 적은 순수 소프트웨어 기반입니다. 위협 이벤트의 로컬 감지, 단 하나의 패킷으로 즉각적인 레이어 7 애플리케이션 식별, 로컬 상관 관계 분석을 수행 할 수 있습니다. 당사의 빅 데이터 프로세서의 신중하게 제작 된 인텔리전스는 올바른 머신 모델을 활용하여 데이터 수집 및 사후 데이터 저장 중에 위협을 식별합니다. 이를 통해 전례없는 확장 성을 제공하고 자율 머신에서 글로벌 퍼블릭 클라우드에 이르기까지 모든 곳에 배포 할 수 있습니다.

04
고 충실도 경고

Stellar Cyber ​​데이터 프로세서는 자동화를 사용하여 소음을 줄이고 높은 수준의 신뢰성과 실행 가능한 경고 만 제공합니다. ML-ML (Multi-Level Machine-Learning)을 사용하여 시스템은 수집가 및 인텔리전스 피드의 풍부한 데이터에 계단식 위협 모델을 적용합니다. 이 시스템은자가 학습 방식으로 실시간 침해 감지 및 과거 포렌식 분석 모두에서 보안 분석가의 생산성과 효율성을 향상시킵니다.

통합

가장 빠른 감지 시간

주요 사이버 침해를 탐지하는 업계 평균은 약 200 일이며 침해를 식별하는 데 평균 6 백만 달러의 비용이 듭니다. 업계 보고서에 따르면 침해 사고의 53 %가 외부 출처에서 발견 된 것으로 나타났습니다. Stellar Cyber의 개방형 확장 감지 및 대응 (Open XDR) 플랫폼은 고유 한 데이터 수집 기술을 제공하고 자동화는 침해 감지 시간을 몇 달에서 몇 분으로 줄여 궁극적으로 침해를 식별하는 비용을 수백만 달러에서 수백 달러로 인적 비용으로 절감합니다. .

자세한 내용을 원하십니까?

셀프 가이드 투어에 초대합니다.
Stellar Cyber ​​사용자 인터페이스.