스텔라 사이버의 역사와 혁신

Stellar Cyber는 보안 운영 혁신을 목표로 2015 년 Aimei Wei (엔지니어링 수석 부사장)가 설립했습니다.

Aimei는 Cisco 및 Nortel과 같은 회사에서 수년 동안 사이버 보안 분야에서 일해 왔습니다. 이 경험을 통해 그녀는 모든 중소기업의 IT 부서에서 사이버 보안 정보 과부하 문제가 발생하고 있음을 알았습니다.

Aimei는 다양한 고객 환경에 적합한 사이버 보안 센서 제품군을 최초로 발명했습니다. 대부분의 다른 사이버 보안 센서와 달리 이러한 센서는 수집시 보안 메타 데이터를 인덱싱하여 처음부터 정규화하고 상관 관계를 만드는 수단이 있는지 확인합니다. 수집시 DPI (Deep-Packet-Inspection)는 필요한 메타 데이터 만 유지되도록 보장하여 스토리지 비용을 크게 줄입니다. 오늘날 Stellar Cyber의 수집 엔진은 클라우드, SaaS, 애플리케이션, 사용자, 엔드 포인트 및 네트워크 전반에 대한 가시성을 제공합니다.

스텔라 사이버 혁신

스텔라 사이버의 역사와 혁신
네트워크 트래픽 분석

솔루션은 어디서나 배포 할 수 있어야했기 때문에 팀은 사용자 친화적 인 대화 형 대시 보드를 제공하려는 열정으로 클라우드 네이티브 플랫폼을 설계했습니다. Lockheed Martin 킬 체인을 따르고 NIST 및 MITRE의 프레임 워크와 일치하는 대시 보드를 통해 사이버 보안 분석가는 올바른 데이터 수집, 이벤트 감지, 해당 사고 조사, 고위험 이벤트에 대응하는 작업에서 직관적으로 작업 할 수 있습니다.

서로 다른 유형의 사이버 보안 공격 또는 표적, Stellar Cyber ​​팀은 단일 라이센스를 만들었습니다. 개방형 XDR 플랫폼 여기에는 긴밀하게 통합 된 기본 지원 기능이 포함됩니다. 고객이 스마트 폰이 하나의 인터페이스에 수십 개의 앱을 통합하기를 기대하는 것처럼, 그들은 과거에 사용했던 사일로 된 도구를 극복하여보다 효율적으로 작업 할 수 있도록 도와주는 단일 대시 보드 아래에서 직장에서 함께 작동하는 애플리케이션을 기대합니다.

SIEM 및 SOC 성능을 높이기 위해 스텔라 사이버의 오픈 XDR 시스템은 다음과 같은 많은 고급 분석을위한 딥 러닝을 포함하여 비지도 및지도 머신 러닝을 모두 활용합니다. NTA (네트워크 트래픽 보안), 사용자 및 엔티티 행동 분석 (UEBA) 엔드 포인트 분석 (EBA). 다양한 사용 사례를 해결하기 위해 다양한 기계 학습 모델이 사용됩니다.

오늘날 우리의 세 팀 (보안 연구, 데이터 과학 및 기계 학습)은 긴밀하게 협력하여 각 사용 사례를 해결합니다. 예를 들어 DGA 및 DNS 터널링과 같은 DNS 관련 사이버 보안 탐지에는 딥 러닝이 사용됩니다. 시계열 분석은 많은 NTA 이상 탐지. 그래프 ML은 UBA 불가능한 사용자 여행과 같은 탐지. 우리의 기계 학습은 증거로 설명 할 수 있습니다.

현재까지 스텔라 사이버 플랫폼XDR 열기 보안 운영 플랫폼. 우리는 긴밀하게 통합 된 기본 기능, 기존의 모든 보안 도구에서 데이터 입력을 처리하는 기능 및 AI 기반 상관 관계 탐지에 대한 응답은 사이버 보안네트워크 보안.