기술
인터플로
정규화되고 풍부한 데이터
자동으로 원격 분석의 가치를 더욱 높여주는 Data Fusion 엔진입니다. Interflow는 정규화되고 강화된 데이터 모델입니다.
IT 및 보안 도구가 동일한 언어를 사용하도록 허용하므로
모든 위협을 감지하고 대응할 수 있습니다.
IT 및 보안 도구가 동일한 언어를 사용하도록 허용하므로
모든 위협을 감지하고 대응할 수 있습니다.
왜 인터플로우인가?
원시 로그 IT 및 보안 도구 서로 상호 운용하지 마십시오. PCAP는 너무 무겁습니다. 보안 분석 Neflow로는 충분하지 않습니다. Interflow는 보안을 위해 설계된 정규화되고 강화된 데이터 모델 목적으로 이러한 문제를 해결합니다.
Interflow를 통해 보안 팀은 다음을 수행할 수 있습니다.
- 수동 Data Munging 중지 – Interflow 자동 생성
- 데이터 볼륨 감소 – PCAP에서 Interflow로의 데이터 감소는 최대 XNUMX배까지 가능합니다.
- 겉보기에 관련이 없어 보이는 이벤트 간의 상관 관계 – 표준 키 값으로 상관 관계를 쉽게 만듭니다.
- 높은 해석 가능성 – 이해하기 쉬운 데이터로 분석가 교육 시간 단축
"사용자는 XDR 플랫폼에 완전히 통합되어 즐겨 사용하는 EDR 도구를 향상하여 가시성을 높일 수 있습니다."
존 올식 선임 수석 분석가 및 ESG 펠로우
"Stellar Cyber는 분석 비용을 줄이고 위협을 훨씬 더 빨리 제거할 수 있게 해주었습니다."
중앙 IT 부서 취리히 대학교
가족 세단 예산을 위한 스포츠카 성능 XDR!
가트너 피어 인사이트
Stellar Cyber는 내장된 NDR(네트워크 탐지 및 대응), 차세대 SIEM 및 자동 응답을 제공합니다.
릭 터너 수석 분석가, 인프라 솔루션
어떻게 시작하나요?
데이터는 Integrations 및 Stellar Cyber Sensors 등 모든 곳에서 수집됩니다.
통합 및 센서에 따라 데이터를 축소하고 필터링하여 관련 보안 정보만 유지합니다.
위협 인텔리전스와 관련된 사용자 및 자산에 대한 세부 정보와 같은 기타 이벤트 컨텍스트를 통해 데이터가 강화됩니다.
정규화는 출처에 관계없이 소스 데이터를 표준 데이터 모델로 강제 변환합니다.
결과 Interflow 레코드는 Stellar에 저장됩니다.
분석을 위한 Cyber의 Data Lake.
360° 가시성
Interflow가 AI에 중요한 이유
데이터는 AI의 원동력입니다. 데이터 품질이 좋지 않으면 결과 AI의 성능도 저하됩니다. 데이터 복잡성이 높으면 결과 AI는 확장하기가 어렵습니다. 이것이 바로 Interflow가 AI에 중요한 이유입니다. Interflow는 복잡성을 줄이면서 고품질 데이터를 보장합니다.