경보를 인시던트에 자동으로 통합하고 우선 순위를 지정하여 공격 탐지 효율성과 효율성을 크게 향상시킵니다.
릭 터너(Rik Turner) 수석 분석가는 “스텔라 사이버의 초기 인터페이스는 많은 중요 정보를 읽기 쉬운 형식으로 제시함으로써 보안 분석가의 효율성을 높이는 것이 목표였지만 AI 기반 사고 상관 관계는 엄청난 도약을 의미한다”고 말했다. 옴디아. “새로운 접근 방식은 회사의 기계 학습 알고리즘을 사용하여 이벤트를 자동으로 그룹화하고 우선 순위를 지정함으로써 생산성이 낮은 경고의 홍수를 방지합니다. 이제 분석가는 공격의 소스와 진행 상황을 보다 신속하게 파악하고 적시에 이를 줄이기 위한 조치를 취할 수 있습니다.”
경보 기반에서 사고 기반으로 전환하면 훨씬 더 높은 수준의 정확도와 인텔리전스를 위해 관련 경보 및 이벤트 그룹을 결합하여 탐지 효율성이 크게 향상됩니다. 이 접근 방식은 가양성 비율이 높은 압도적인 수의 개별 경고 문제를 최소화합니다. 이 기능을 통해 보안 분석가의 수작업과 사례 수를 크게 줄임으로써 효율성을 한 차원 높일 수 있습니다. 획기적인 접근 방식은 더 자세한 정보와 더 나은 컨텍스트를 제공하고 자동 채점을 통해 사건의 우선 순위를 지정합니다. 평균 탐지 시간(MTTD)과 평균 해결 시간(MTTR)이 모두 크게 감소하여 최신 사이버 공격으로 인한 잠재적 위험을 줄입니다.
“Stellar Cyber의 새로운 AI 기반 사고 상관 관계 경고 그룹화 기능을 통해 우리 팀은 공격을 가리키는 경고 컬렉션의 우선 순위를 훨씬 쉽게 지정할 수 있습니다. 발견하는 데 며칠 또는 몇 주가 걸렸을 수도 있는 공격이 이제 몇 분 만에 분명해집니다.”라고 독일에 본사를 둔 Stellar Cyber 파트너이자 OEM인 LOEPRE의 설립자이자 CTO인 Presley Prescott이 말합니다.
강력한 분석가 생산성:
보안 운영 책임자에게 Stellar Cyber 4.0의 새로운 기능은 효율성 향상, 효과성 증대 및 분석가 성과 개선을 위한 새로운 기준을 제시합니다. 이 플랫폼은 이제 새로운 Loop 인터페이스를 통합합니다. XDR 킬 체인™, 창의적이고 보다 현실적인 킬 체인과 MITRE ATT&CK 프레임워크의 발전을 결합하여 공격 문제를 명확하게 지적하고 문제를 해결하기 위한 정확한 단계를 조언합니다. 플랫폼의 다중 사이트, 다중 테넌트 아키텍처를 통해 부서별 또는 개별 고객별로 보안을 쉽게 관리할 수 있습니다.
일반적인 보안 도구에서는 경고가 모두 동일하게 표시되며, 매시간 수십 또는 수백 건의 경고가 발생할 수 있습니다. 하지만 고급 GraphML 머신러닝 알고리즘을 사용하면 이러한 문제를 해결할 수 있습니다. Open XDR 이 플랫폼을 통해 보안 분석가는 정확도와 중요도가 제각각인 수많은 경고에 대응하는 대신, 훨씬 더 포괄적이고 정확하며 의미 있는 소수의 사건에 집중할 수 있습니다. 이제 분석가는 경고 대신 사건을 기반으로 공격에 대한 신속하고 완벽한 그림을 파악할 수 있습니다. 이는 분석가가 추적하고 관리해야 하는 항목의 수를 효과적으로 줄여주므로, 분석가가 더욱 신속하고 효율적으로 대응할 수 있도록 합니다.
"모든 규모의 기업들이 점점 더 복잡해지는 위협에 직면하고 있으며, 동시에 이러한 문제에 대응하는 데 필요한 숙련된 인력 부족을 겪고 있습니다."라고 바라쿠다의 CTO인 플레밍 시는 말했습니다. "바라쿠다는 고객을 평생 보호하고 지원합니다. 당사의 혁신적인 보안 제품을 Stellar Cyber와 같은 플랫폼과 통합함으로써 이러한 위협에 대응할 수 있습니다." Open XDR 이 기능을 통해 Barracuda 고객은 기존 투자에 탐지 및 대응 기능을 추가할 수 있습니다.
가양성 경보는 만성 경보 피로를 유발하고 보안 팀의 효율성과 공격을 조기에 발견하는 능력을 감소시켰습니다. 많은 관련 경보 및 이벤트를 응집력 있는 사건으로 결합하여 탐지 정확도를 몇 배나 향상시킬 수 있습니다. 이를 통해 보안 분석가는 우선 순위가 낮은 여러 이벤트가 사고의 우선 순위를 높여 보안 분석가의 관심을 끌 수 있으므로 그렇지 않으면 놓친 잠재적 위협을 발견할 수 있습니다.
스텔라 사이버의 제품 관리 부사장인 샘 존스는 "보안 분석가들은 개별 경고가 아닌 실제 공격 사건으로 데이터를 바라보는 새로운 방식이 필요했습니다. 그래야만 공격자가 인프라에 큰 발판을 마련하는 것을 더 쉽게 방지할 수 있기 때문입니다."라고 말했습니다. "바로 이러한 목적을 위해 특별히 설계된 솔루션입니다." XDR"저희의 AI 기반 사건 상관 분석 기능은 그러한 아이디어를 현실로 만들어 드립니다."
자료 :
Open XDR 대 XDR:
표준 확장 탐지 및 대응(XDR플랫폼들이 벤더 종속과 기존 보안 도구의 포기를 강요하는 반면, Stellar Cyber는 고유한 방식으로 차별화를 꾀합니다. Open XDR 이 플랫폼은 기존 EDR과 원활하게 연동됩니다. SIEM, UEBANDR(네트워크 장애 보고) 및 기타 솔루션을 통해 투자를 보호합니다. 뿐만 아니라, Stellar Cyber 플랫폼은 데이터를 수집, 정규화 및 보강하고, 고급 AI/ML 기술을 통해 더 적고 정확도 높은 사건으로 분석 및 상관관계를 파악하며, AI 기반 분석을 적용하여 데이터를 검사하고 복잡한 위협에 자동으로 대응함으로써 투자를 크게 향상시킵니다. 뿐만 아니라, 이 플랫폼은 공격 표면 모니터링의 모든 공백을 메우기 위해 무제한의 경량 자동 관리 센서를 배포할 수 있습니다. Stellar Cyber만이 이러한 기능을 제공합니다. Open XDR 이러한 이점을 제공합니다.
Stellar Cyber 소개 :
스텔라 사이버 Open XDR 저희 플랫폼은 모든 도구에서 데이터를 수집하고, 전체 공격 표면에 걸쳐 경고를 자동으로 연관시켜 인시던트를 생성하며, 더 적고 정확도 높은 인시던트를 제공하고, AI 및 머신 러닝을 통해 위협에 자동으로 대응함으로써 모든 탐지 및 대응 솔루션을 제공합니다. XDR 킬 체인™MITRE ATT&CK 프레임워크와 완벽하게 호환되며 이해하기 쉽게 직관적으로 유지하면서 최신 공격의 모든 측면을 특성화하도록 설계되었습니다. 이는 비용을 절감하고 기존 도구에 대한 투자를 유지하며 분석가 생산성을 가속화하는 동시에 모든 공격 활동을 조기에 정확하게 식별하고 수정함으로써 기업 위험을 줄입니다. 일반적으로 당사 플랫폼은 MTTD에서 8배, MTTR에서 20배 개선을 제공합니다. 회사는 실리콘 밸리에 있습니다. 자세한 내용은 다음으로 문의하십시오. https://stellarcyber.ai.
# # #
연락처 :
찰리 루빈
스토리 PR
+1 510-908-3356
charlie@storypr.com
END