기술

통합

모든 투자, 완전한 가시성

시장을 선도하는 개방형 통합 IT 및 보안 도구 따라서 전체 공격 표면을 보호할 수 있습니다. 원격 분석을 수집하고 도구를 통해 직접 응답하고 필요한 곳에 데이터를 배포하세요. Stellar Cyber가 아직 미션 크리티컬 도구와 통합되지 않은 경우 통합 제품군에 신속하게 추가할 수 있습니다.

개방형 XDR 생태계

통합 예시

엔터티 행동 분석 애플리케이션
NextGen SIEM 플랫폼
카본 블랙 로고
Cylance 로고
사이버 이유
시엠 도구
사이버 보안
포티넷 로고
보안 소프트웨어
네트워크 탐지 및 대응 플랫폼
사용자 행동 분석

네트워크
남북 및 동서로 기업 전체의 트래픽을 이해합니다.

종점
모든 자산, 활동 및 취약성을 확인하십시오. 그런 다음 도구를 통해 응답하여 필요한 경우 조치를 취하십시오.

클라우드
멀티 또는 하이브리드 클라우드 설정에 관계없이 모든 클라우드 원격 분석에 액세스합니다.

정체
모든 애플리케이션과 시스템에서 사용자를 추적하여 위험 및 지능형 위협을 탐지합니다.

보안 문제
취약점을 전사적 활동과 연관시켜 개선의 우선 순위를 지정합니다.


가장 중요한 엔터프라이즈 정보 및 워크플로 중 일부가 저장되어 있는 주요 SaaS 애플리케이션에 대한 가시성을 확보하십시오.

이메일
피싱 공격을 탐지하고 대응하기 위해 다른 모든 원격 측정과 이메일 경고를 통합합니다.

주요 특징들

스텔라 사이버에는 데이터를 수집하고,
소스 도구를 통해 응답하고 다른 시스템으로 데이터를 보냅니다.

자동화 된 soc

로그 전달자

로그 포워더는 수백 개의 기존 로그에서 로그를 수집, 집계 및 구문 분석합니다. IT 및 보안 도구 방화벽, IAM, WAF, EDR 등. 표준 로그 형식, CEF 형식 등 다양한 형식을 지원합니다. 기존 서비스를 중단하지 않고 언제든지 새 로그 파서를 추가할 수 있습니다.

자동화 된 위협 사냥 애플리케이션

커넥터

커넥터는 API를 통해 도구에서 데이터를 수집, 집계 및 구문 분석합니다. 커넥터는 SaaS(Software-as-a-Service) 애플리케이션, 서비스 제공업체 환경 또는 API가 있는 모든 도구에 대한 가시성을 보장합니다. 또한 EDR 및 기타 자산 기반 시스템의 자산 정보와 같은 데이터를 통합하는 데 도움이 됩니다.

클라우드 감지 및 대응

그래프 기반 사이버 위협 인텔리전스

스텔라 사이버에는 내장되어 있지만 위협 인텔리전스 플랫폼, 또한 고객이 STIX-TAXII를 통해 선호하는 위협 인텔리전스 피드를 가져올 수 있습니다.

클라우드 보안

자동 응답

내장 자동 응답 스텔라 사이버의 기능은 보안 분석가 다른 플랫폼으로 전환하지 않고 플랫폼에서 직접 조치를 취합니다. 기존에서 제공하는 API를 활용하여 보안 도구, 플랫폼은 방화벽과 상호 작용하여 공격하는 IP 주소를 차단하고, Active Directory를 통해 사용자를 비활성화하고, EDR을 통해 네트워크에서 엔드포인트 장치의 연결을 끊거나, 취약점 스캔을 트리거할 수 있습니다. 그것은 허용 보안 분석가 강력한 플레이북을 정의하여 이러한 응답의 조합이 하나 또는 여러 조건에 따라 자동화될 수 있도록 합니다. 이는 공격에 대한 응답 시간을 개선하고 위험을 줄이는 데 도움이 됩니다.

사이버 보안

데이터 싱크

데이터 싱크 기능을 통해 Stellar Cyber는 규정 준수를 위한 개체 스토리지 또는 기존 투자 유지를 위한 SIEM을 비롯한 다른 데이터 인프라와 원활하게 통합할 수 있습니다. 융합된 컨텍스트로 원시 데이터를 스트리밍하거나 AI 생성 알림사건, 또는 둘 다 원하는 위치로 이동합니다.

엔티티 행동 분석 도구

개방형 API

스텔라 사이버 오픈 XDR 플랫폼 에 저장된 데이터에 액세스할 수 있도록 다양한 API를 제공합니다. 데이터 레이크. 이러한 API는 다음과 같은 타사 SOAR 도구와의 성공적인 통합에 사용되었습니다. 팬텀, 데미스토, 스윔레인단순화