업계는 중추적 인 지점에 있습니다. 전염병이 재택 근무를 촉진하고 하이브리드 작업 환경과 클라우드로 이동하는 많은 애플리케이션을 강요하는 상황에서 사이버 보안 전문가는 모범 사례와 한 번 생각했던 기본 가정에 도전하고 있습니다. 긴밀하게 통합 된 기본 기능을 갖춘 플랫폼이 사일로 화 된 보안 도구 대신 미래 보안을위한 올바른 기반입니까?
Stellar Cyber는 다음과 같은 기존 보안 도구와 통합 할 수 있도록 개방형 솔루션 인 플랫폼에 동의합니다. 차세대 방화벽(NGFW), 침입 탐지 시스템(IDS), 비상 대응 시스템(EDR), 취약점 관리 및 SIEM 시스템을 통해 기업과 MSSP 고객은 현재의 사이버 보안 투자를 포기하고 최상의 도구 유형을 선택할 필요가 없습니다. 고객이 이미 신뢰하는 도구를 사용하여 탐지를 즉시 개선하는 Stellar Cyber는 기존 사이버 보안 솔루션의 가치를 높이고 경제성이 크게 개선 된 완전 통합 보안 솔루션을 향한 완벽한 경로를 제공합니다.
내부적으로 Stellar Cyber의 플랫폼은 확장 탐지 및 대응(eXtended Detection and Response)을 엽니다.XDR) 최근 Gartner, ESG 및 Omdia에서 기업과 MSSP가 비즈니스를 통합하는 수단으로 제시한 방법입니다. SOC 보다 정확한 감지를 통해 생산성을 향상시키고 동시에 비용을 절감하는 것이 목표입니다. XDR 목표는 엔드포인트와 사용자부터 네트워크, SaaS 애플리케이션, 클라우드에 이르기까지 네트워크 어디에서든 사이버 공격을 탐지하고 해결할 수 있는 단일 플랫폼을 구축하는 것입니다. Stellar Cyber 플랫폼은 이러한 통합적이고 지능적인 솔루션을 제공하는 유일한 플랫폼입니다. XDR 기존 사이버 보안 솔루션에 개방된 플랫폼 IDS, EDR 및 SIEM, 따라서 기업은 이점을 활용하기 위해 기존 솔루션을 포기할 필요가 없습니다.
결합력 있는 XDRStellar Cyber는 여러 보안 도구를 하나의 직관적인 인터페이스 아래 통합 플랫폼으로 통합하여 분석가가 전체 사이버 보안 킬 체인에 걸쳐 보안 상태를 전체적으로 파악할 수 있도록 지원합니다. Stellar Cyber의 또 다른 장점은 기존 도구와 호환되므로 시스템 중단 없이 즉시 가치를 입증할 수 있다는 점입니다.
Stellar Cyber는 기본적으로 플랫폼에 통합 된 20 개 이상의 보안 앱을 통합합니다. Stellar Cyber의 기존 고객 솔루션과의 통합은 위협 탐지 및 대응을위한 통합 콘솔을 생성하여 보안 분석가가 한 콘솔에서 다른 콘솔로 이동하고 탐지를 수동으로 연관시킬 필요가 없기 때문에 생산성을 높일 수 있습니다. Stellar Cyber는 AI와 ML을 활용하여 별도의 무해한 지표로 보이는 것을 자동으로 연관시켜 다른 솔루션이 클라우드, 엔드 포인트, 사용자, 네트워크 및 애플리케이션에서 놓치는 복잡한 위협을 식별합니다. 응집력있는 플랫폼은 또한 처음부터 다 계층, 다중 테넌트로 설계되어 테넌트별로 수행되는 AI와 함께 고객, 그룹 또는 계열사간에 격리를 제공합니다.
이 플랫폼 접근 방식은 새로운 것을 제공합니다. SOC 경제성을 높여 장비 구매에 드는 초기 투자 비용을 획기적으로 절감하는 동시에 운영 효율성을 향상시킵니다. 이 플랫폼 하나로 일반적인 5가지 도구 중 하나를 구매하는 비용보다 저렴하며, 머신 러닝을 활용하여 탐지 정확도를 높여 보안 운영팀의 생산성을 3배 향상시킵니다. 내장된 자동 대응 기능은 전반적인 대응 시간을 단축시켜 줍니다.
Stellar Cyber 플랫폼은 또한 훨씬 더 효율적입니다. 조직 전체의 데이터를 스캔하고 평가하여 여러 탐지로 구성된 복잡한 공격을 발견합니다. 각각은 그 자체로는 중요하지 않을 수 있습니다. 여러 탐지를 상호 연관시킴으로써 Stellar Cyber의 플랫폼은 다른 시스템이 놓치는 공격을 탐지 할 수 있습니다. 다음은 한 분석가가 10 회 미만의 클릭으로 몇 분 안에 시각화, 분석 및 응답 할 수있는 예입니다. 그 자체로 이러한 개별 이벤트는 사소하게 보일 수 있습니다. 올바른 보안 도구를 배포 한 경우 다음을 발견 할 수 있습니다.
- 귀하의 CEO는 악성 URL이 포함 된 피싱 이메일을받습니다.
- 귀하의 CEO는 URL로 이동하여 자신의 노트북에 MALWARE 파일을 다운로드합니다.
- CEO가 평일 오전 2시에 파일 서버에 액세스합니다. UBA 기간에는 비정상적인 동작입니다.
- CEO의 노트북은 DNS TUNELLING을 통해 많은 DNS 트래픽을 보냅니다.
Stellar Cyber가 없었다면, 이 모든 사이버 보안 분석은 네 가지 서로 다른 도구를 통해 독립적으로 수행되었을 것입니다. Stellar Cyber는 이러한 기능들을 모두 통합하여, 운영에 필요한 인재 풀을 확대하는 데 도움을 줍니다. SOC레벨 1부터 SOC 분석가는 이제 레벨 2 등의 수준에서 업무를 수행할 수 있습니다.
