기술
인터플로
정규화되고 풍부한 데이터
원격 측정 데이터를 더욱 가치 있게 만드는 Data Fusion 엔진
자동으로. Interflow는 정규화되고 강화된 데이터 모델입니다.
IT 및 보안 도구가 동일한 언어로 통신할 수 있도록 합니다.
모든 위협을 감지하고 대응할 수 있습니다.
왜 인터플로우인가?
원시 로그 IT 및 보안 도구 서로 상호 운용되지 않습니다. PCAP는 너무 무겁습니다. 보안 분석 네플로우
충분하지 않습니다. Interflow는 보안을 위해 설계된 정규화되고 강화된 데이터 모델을 통해 이러한 문제를 해결합니다.
Interflow를 통해 보안 팀은 다음을 수행할 수 있습니다.
- 수동 Data Munging 중지 – Interflow 자동 생성
- 데이터 볼륨 감소 – PCAP에서 Interflow로의 데이터 감소는 최대 XNUMX배까지 가능합니다.
- 겉보기에 관련이 없어 보이는 이벤트 간의 상관 관계 – 표준 키 값으로 상관 관계를 쉽게 만듭니다.
- 높은 해석 가능성 – 이해하기 쉬운 데이터로 분석가 교육 시간 단축
어떻게 시작하나요?
데이터는 Integrations 및 Stellar Cyber Sensors 등 모든 곳에서 수집됩니다.
통합 및 센서에 따라 데이터를 축소하고 필터링하여 관련 보안 정보만 유지합니다.
위협 인텔리전스와 관련된 사용자 및 자산에 대한 세부 정보와 같은 기타 이벤트 컨텍스트를 통해 데이터가 강화됩니다.
정규화는 출처에 관계없이 소스 데이터를 표준 데이터 모델로 강제 변환합니다.
결과 Interflow 레코드는 Stellar에 저장됩니다.
분석을 위한 Cyber의 Data Lake.
360° 가시성
Interflow가 AI에 중요한 이유
데이터는 AI의 원동력입니다. 데이터 품질이 좋지 않으면 결과 AI의 성능도 저하됩니다. 데이터 복잡성이 높으면 결과 AI는 확장하기가 어렵습니다. 이것이 바로 Interflow가 AI에 중요한 이유입니다. Interflow는 복잡성을 줄이면서 고품질 데이터를 보장합니다.
