과급 보안 분석가
수백 개의 통합을 통해 모든 보안 도구에서 복잡한 공격을 결합
그래프 기반 사이버 위협 인텔리전스
네트워크(방화벽)
SaaS 애플리케이션(CASB)
엔드포인트(EDR)
공개 클라우드
보안 문제
주요 기술 제휴 파트너
XDR 열기 생태계
동급 최고의 제품과 함께하세요
보안 애플리케이션
- 조직에서는 보안 인프라에 대한 실시간 방어의 XNUMX차선으로 많은 보안 장치와 애플리케이션을 배포합니다. 방화벽, WAF, EDR, CASB, 취약성 스캐너 및 기타 여러 도구가 함께 작동하여 더 나은 보안 벽을 구축합니다.
- 각 개별 장치 또는 보안 애플리케이션 특정 트래픽이나 파일 다운로드 또는 기타 작업을 실시간으로 허용 또는 차단할지 여부를 결정합니다.
- 각 조직은 일반적으로 동급 최고의 제품을 선택합니다. 보안 응용 프로그램 환경이나 예산에 적합합니다.
- 이러한 격리된 보안 장치 및 응용 프로그램만으로는 전체적 수준에서 상관 관계 기능이 제한적입니다. Stellar Cyber는 이러한 모든 도구에 대해 360도 가시성을 제공하고 실행 가능한 통찰력을 추가로 가져오는 광범위한 컨텍스트를 추가하며 가장 복잡한 공격을 탐지하는 데 도움이 되며 탐지 및 대응을 며칠에서 며칠로 단축합니다. 상호 상관 관계 및 긴밀한 통합을 통해 분.
탐지 상관관계
복잡한 공격 탐지
- Open XDR은 모든 데이터를 집계합니다. 보안 인프라 방화벽, EDR, CASB, 취약성 위험 관리, 퍼블릭 클라우드, 위협 인텔리전스, 사용자 활동 데이터베이스 등을 포함합니다.
- XDR 열기 이러한 모든 입력에 걸쳐 데이터를 융합하여 공격 표면의 모든 측면이 고려되도록 하는 풍부한 전체론적 컨텍스트를 생성합니다.
- 머신 러닝을 통해 상황별 데이터에 대한 실시간 및 과거 고급 분석을 모두 수행하고 개별 이벤트 그룹을 응집력 있는 사건과 자동으로 연관시켜 숨겨진 공격을 드러냅니다.
- 폐쇄형 루프 워크플로는 API(Application Programming Interfaces)를 호출하여 XNUMX차 방어 도구와의 수동 또는 자동 상호 작용을 통해 지능형 위협에 대응할 수 있습니다.
확장성 및 가용성을 위한 구축
- XDR 열기 확장성과 가용성을 위해 클러스터링을 사용하는 컨테이너 기반 마이크로 서비스 아키텍처에 구축된 클라우드 네이티브 애플리케이션입니다.
- 빅 데이터를 위한 기본 제공 데이터 레이크는 다양한 데이터 소스에서 선별된 모든 상황별 데이터를 저장합니다. 이것은 조사의 효율성을 향상시키고 위협 사냥 또는 포렌식 분석을 수행하는 동시에 사일로화된 데이터 레이크의 운영 부담과 높은 비용을 줄입니다.
- XDR 열기 많은 양의 데이터를 처리 및 저장하고 더 많은 처리 능력과 스토리지 볼륨으로 확장 및 확장됩니다.
- 여기에는 대규모 복잡한 조직 또는 MSSP에서 손쉬운 관리, 데이터 격리 및 데이터 개인 정보 보호를 위한 기본 다중 테넌시 및 다중 사이트 지원이 포함됩니다.