사용자, 엔드 포인트, 클라우드, 애플리케이션 및 네트워크에서 지능적으로 감지하고 자동으로 대응

IT 보안

Stellar Cyber의 보안 분석 대시 보드는 전체 사이버 보안 킬 체인에 대한 개요를 제공하며 심층 방어 보안 설계를 기반으로합니다.

정찰에서 유출, 의심스러운 통신, 내부 및 외부 행위자에 이르기까지 Stellar Cyber의 보안 소프트웨어는 네트워크 보안 및 클라우드 보안 인프라에서 발생하는 위협 진행에 대한 실시간 가시성을 제공합니다.

개방형 확장 탐지 및 대응 (Open XDR) 플랫폼은 각 데이터 포인트를 연구하여 노이즈를 제거하고 높은 충실도, 점수가 매겨진 공격 및 이상 징후 만 보여줍니다. 관리자는 수천 개의 시끄러운 경고를 처리 할 필요가 없지만 대시 보드에서 관련 이벤트가 몇 개 있습니다.

Stellar Cyber의 GUI / 대시 보드는 킬 체인과 정렬되어 분석가의 생산성을 향상시킵니다.

올바른 데이터 수집

  • Stellar Cyber의 보안 소프트웨어는 서버 센서, 네트워크 센서, 보안 센서 및 속임수 센서를 포함하는 고유 한 데이터 수집기 ​​세트를 통해 인프라 사각 지대를 제거합니다.
  • 이러한 센서는 소프트웨어, 하드웨어 어플라이언스 또는 가상 어플라이언스로 배포 할 수 있으며 모든 환경에서 수집 할 수 있습니다.
  • 센서는 패킷, 파일 및 로그를 수집하고 수집 된 데이터를 축소 및 통합 된 데이터 세트로 변환합니다.

실제 위협 감지

  • 보안 인프라 데이터가 수집되고 축소되고 컨텍스트가 제공되면 Stellar Cyber는 더 높은 충실도의 보안 이벤트를 감지하기 위해 새롭고 향상된 데이터 세트에서 고급 기계 학습 알고리즘을 실행합니다.
  • 보안 분석가는 잘못된 경보를 더 적게 추적함으로써 개방형 확장 탐지 및 대응 (Open XDR) 접근 방식을 통해 이점을 얻습니다.
  • 탐지 기술을 적용하기 직전에 데이터 세트를 가져 오는이 방법론을 통해 Open XDR은 가비지 인, 가비지 아웃이라는 오래된 문제를 해결합니다.

문제 조사

  • 스텔라 사이버 혼류 데이터는 보안 분석 및 개방형 확장 탐지 및 대응 (Open XDR) 위협 사냥의 기반입니다.
  • Interflow는 상황 별 데이터를 패킷 및 로그 레코드에 통합하기 때문에 보안 분석가는 탐지가 정확하고 실행 가능하다는 것을 증명하려고 할 때 볼 수있는 단일 레코드를 가지고 있습니다.
  • 보안 탐지에 대한 증거를 찾을 때 분석가는 더 이상 정신적으로 패킷과 로그의 데이터를 결합하려고 할 필요가 없습니다.

자동으로 응답

  • Stellar Cyber ​​보안 소프트웨어는 보안 이벤트가 감지되면 다양한 대응 조치를 제공합니다.
  • 시스템은 이메일 또는 여유 경고를 생성하고, PDF 보고서를 보내고, Demisto 및 Phantom Cyber와 같은 SOAR 도구에 데이터를 제출하고, 방화벽이 적절한 대응 조치를 취하도록 수동 또는 자동으로 지시 할 수 있습니다.
  • 작업에는 IP 주소 차단 또는 추가 인증을 위해 사용자를 종속 포털로 리디렉션하는 것이 포함됩니다.

통계 보고서