새로운 애플리케이션은 데이터를 사전 처리하여 데이터 비용을 줄이고 쿼리를 개선합니다.
독립 실행 형 SIEM고객들은 알려진 모든 위협을 탐지할 수 있기를 바라며 모든 정보를 시스템에 입력하는 데 익숙해져 있지만, 이러한 데이터는 시스템을 과부하 상태로 만들 수 있습니다. SIEM 분석가들이 실행 가능한 위협을 찾기 위해 데이터를 샅샅이 뒤지는 동안 몇 시간 또는 며칠 동안 좌절감을 느끼게 됩니다. Starlight의 데이터 스트리밍 애플리케이션은 머신 러닝과 고급 분석을 사용하여 어떤 이벤트가 실제로 보안 관련 이벤트인지 판단하고 이를 분석가에게 전달합니다. SIEM 이를 통해 분석가는 축소된 데이터를 조회하고 더욱 뛰어난 위협 대응 결과를 얻을 수 있습니다. 이처럼 Starlight의 자동 탐지 및 대응 메커니즘은 보안의 가치를 향상시킵니다. SIEM 또한 데이터 용량에 따라 비용이 결정되므로 비용을 절감하는 효과도 있습니다.
Stellar Cyber의 "Interflow" 기술은 위협 인텔리전스와 같은 보안 정보, 지리적 위치, 사용자 이름, 호스트 이름, 도메인 이름과 같은 위치 정보, DGA, 포트 스캔 등과 같은 머신 러닝 결과 등 원본 데이터를 축소, 보강 및 상호 연관시킵니다. Interflow에서 생성된 컨텍스트 정보는 내보내고 검색할 수 있는 JSON 파일 형식으로 제공되어 분석가가 신속하게 결론을 도출하는 데 필요한 세부 정보를 제공합니다. Starlight에서 Interflow로 처리된 데이터는 기존 시스템에 입력할 수 있습니다. SIEM 분석가와 전문가 모두를 향상시키기 위해 SIEM 효율성.
“그 자체로, SIEM "이는 위협을 식별하기 위해 수고롭게 쿼리해야 하는 방대한 양의 로그 정보를 담고 있는 수동적인 저장소입니다."라고 Stellar Cyber의 수석 제품 관리자인 Ilker Simsir는 말했습니다. "저희 데이터 스트리밍 앱은 이러한 데이터 양을 줄여줍니다." SIEM 분석가들이 쿼리를 통해 훨씬 더 생산적으로 작업할 수 있도록 실행 가능하고 정확도가 높은 이벤트만 제공합니다."
유용한 스텔라 사이버 링크
Stellar Cyber 정보
Stellar Cyber는 세계 최초의 개방형 탐지/대응(Open-Response) 솔루션인 Starlight를 개발했습니다.XDRStarlight는 전체 보안 인프라를 연결하고 공격 발생 위치에 관계없이 자동으로 대응하는 플랫폼입니다. 모든 데이터 소스에서 데이터를 수집하고 앱 스토어에서 수십 개의 보안 애플리케이션을 통합하여 직관적인 대시보드를 통해 분석가의 생산성을 극대화하고 공격 대응 시간을 몇 초 또는 몇 분으로 단축합니다. Starlight는 온프레미스, 엣지 또는 퍼블릭 클라우드에 쉽게 배포할 수 있으며 기업 및 관리형 보안 서비스 제공업체에 포괄적인 보안 솔루션을 제공합니다. Stellar Cyber는 실리콘 밸리에 본사를 두고 있으며 Valley Capital Partners, Northern Light Venture Capital, SIG 및 기타 투자자들의 지원을 받고 있습니다. 더 자세한 정보는 다음 연락처로 문의하십시오. https://stellarcyber.ai.
연락처 :
찰리 루빈
스토리 PR
510-908-3356
charlie@storypr.com
END