SaaS 기반 앱, 클라우드
인프라 탐지 및
응답
Stellar Cyber는 Microsoft 365 및 Google Workspace와 같은 클라우드 IaaS 및 SaaS 애플리케이션을 포함하여 사이버보안을 새로운 수준의 가시성으로 끌어올립니다.
Stellar Cyber를 사용하면 보안 소프트웨어 기반 센서에 DPI 엔진이 포함되어 올바른 정보를 수집할 수 있습니다.
VTAP와 같은 클라우드 공급자가 제공하는 기본 인터페이스를 통해 클라우드 트래픽의 메타데이터
AWS의 Azure 또는 VPC 트래픽 모니터링.
Stellar Cyber는 Microsoft 365 및 Google Workspace와 같은 클라우드 IaaS 및 SaaS 애플리케이션을 포함하여 사이버보안을 새로운 수준의 가시성으로 끌어올립니다.
위협 사냥 - 인터넷 보안, 네트워크 보안, 클라우드 보안이 하나의 플랫폼에 통합
인터넷 보안과 네트워크 보안의 모범 사례를 모아 전체적인 클라우드 보안 프레임워크를 구축합니다. 위협 사냥은 전통적으로 적절한 구조와 인덱스 없이 방대한 양의 데이터를 처리하는 데 어려움이 있었으며, 매우 느리고 고통스러운 것으로 입증되었습니다. 그리고 도구 사일로에서도 마찬가지입니다. Stellar Cyber를 통해 위협 사냥이 쉽고 빠르게 진행되며, 적절한 데이터를 수집하여 풍부한 컨텍스트로 변환하고 적절한 인덱스가 있는 JSON 형식으로 빅데이터 트렌드를 위한 Data Lake에 저장합니다. 더 중요한 것은 위협 사냥을 자동화하여 위협 탐지 시간을 줄일 수 있다는 것입니다.
MSSP와 MSP가 Stellar Cyber에 대해 어떻게 말하는지 들어보세요.
그 결과? Stellar Cyber 보안 소프트웨어 - 개방형, 애플리케이션 기반, 확장된 탐지 및 대응(XDR) 플랫폼. 보안 분석가는 실제 IT 보안 위협에 집중하여 몇 시간이나 며칠이 아닌 몇 분 안에 대응할 수 있습니다.
| 스텔라 사이버 탐지 및 대응 능력 | SaaS 앱 보호 | 안전한 퍼블릭 클라우드 인프라 |
|---|---|---|
| 이벤트 수집, 변형 및 저장 |  |
|
| 계정 탈취를 포함한 많은 공격을 자동으로 탐지 | |
|
| 수동 및 자동 위협 사냥 수행 | |
|
| 자산 자동 검색 및 이벤트 상호 연결 | |
|
| 규정 준수 보고서 제공 | |
|
| Open XDR을 통해 SaaS 앱, VPC, 엔드 포인트 및 네트워크에 대한 완전한 가시성을 제공합니다. | |
|
| 에이전트없이 쉽고 빠르게 배포 가능 | |
|
| AWS 퍼블릭 클라우드에 대한 이벤트 수집, 변환 및 저장 | |
|
| AWS / Azure VPC 트래픽에 대한 강력한 네트워크 트래픽 분석 제공 | |
고객과 분석가들의 의견.
"가족용 세단 예산에 맞는 스포츠카 성능 XDR!"
"이 플랫폼의 AI는 단일 창에서 클라이언트의 글로벌 인프라 전반의 보안 이벤트에 대한 완전한 보기를 제공합니다."
"Stellar Cyber는 내장형 네트워크 감지 및 대응(NDR), 차세대 SIEM 및 자동 대응을 제공합니다."
“Stellar Cyber는 가장
비용 효율적인 채택 방법
AI와 XDR”
"사용자는 XDR 플랫폼에 완전히 통합되어 즐겨 사용하는 EDR 도구를 향상하여 가시성을 높일 수 있습니다."
"Stellar Cyber는 분석 비용을 줄이고 위협을 훨씬 더 빨리 제거할 수 있게 해주었습니다."
주요 특징
360도 가시성
포괄적인 클라우드 보안
공격은 사일로에서 작동하지 않으며 탐지 도구도 마찬가지입니다. Stellar Cyber의 플랫폼은 엔드포인트, 네트워크, SaaS 앱 및 클라우드 인프라 전반에 걸쳐 완전한 가시성을 제공합니다. 완전한 가시성은 공격을 신속하고 완벽하게 막는 데 중요합니다. 다양한 소스의 데이터와 탐지는 IT 인프라 전반에 걸친 복잡한 공격을 조각으로 모으는 데 도움이 되도록 상관관계가 있습니다. 보안 소프트웨어 기반 센서가 있든 없든 쉽고 유연한 배포를 통해 이를 가능하게 합니다.
보안 소프트웨어로 감지
클라우드 보안을 위해 구축됨
클라우드 및 SaaS 애플리케이션에 대한 많은 위협 중 계정 인수 및 데이터 유출은 큰 위협입니다. 위의 애플리케이션에서 수집된 올바른 데이터를 사용하면 UBA 및 NTA에 사용되는 머신 러닝과 같은 고급 분석을 통해 이러한 위협을 감지할 수 있습니다. 더 중요한 것은 이러한 위협을 다른 소스의 보안 이벤트와 연관시켜 전체 사이버 보안 킬 체인에 대한 360도 가시성을 확보할 수 있다는 것입니다.
수집--SIEM을 넘어서
보안 사고
Microsoft 365, Google Workspace, Okta, Tenable 또는 AWS의 Audit Trail과 같은 클라우드 인프라와 같은 여러 클라우드 기반 애플리케이션에서 에이전트 없이 API를 사용하여 데이터를 적극적으로 수집할 수 있습니다.
Stellar Cyber를 사용하면 보안 소프트웨어 기반 센서에 DPI 엔진이 포함되어 Azure의 VTAP 또는 AWS의 VPC Traffic Monitoring과 같은 클라우드 공급자가 제공하는 기본 인터페이스를 통해 클라우드의 트래픽에서 올바른 메타데이터를 수집할 수 있습니다. 위협 인텔리전스, 지리적 위치, 호스트 이름 및 사용자 이름과 같은 다른 소스의 데이터를 융합하여 작업에 대한 풍부한 컨텍스트를 만듭니다.
규정 준수
통계 보고서
규정 준수에 대한 보고서를 자동으로 생성하고 쉽게 사용자 지정하여 보안 분석 결과와 변환 된 데이터 세트를 풍부한 컨텍스트로 강조 할 수 있습니다. 이메일을 통한 자동 경고 또는 AWS 방화벽을 통한 공격 IP 주소 차단과 같은 다른 작업도 사용할 수 있습니다.