기술
인터플로
정규화되고 풍부한 데이터
원격 측정 데이터를 자동으로 더욱 가치 있게 만들어주는 데이터 융합 엔진입니다. Interflow는 IT 및 보안 도구가 동일한 언어로 소통할 수 있도록 지원하는 정규화되고 풍부한 데이터 모델로, 모든 위협을 탐지하고 대응할 수 있도록 해줍니다.
왜 인터플로우인가?
원시 로그 IT 및 보안 도구 서로 상호 운용되지 않습니다. PCAP는 너무 무겁습니다. 보안 분석 네플로우
충분하지 않습니다. Interflow는 보안을 위해 설계된 정규화되고 강화된 데이터 모델을 통해 이러한 문제를 해결합니다.
Interflow를 통해 보안 팀은 다음을 수행할 수 있습니다.
- 수동 Data Munging 중지 – Interflow 자동 생성
- 데이터 볼륨 감소 – PCAP에서 Interflow로의 데이터 감소는 최대 XNUMX배까지 가능합니다.
- 겉보기에 관련이 없어 보이는 이벤트 간의 상관 관계 – 표준 키 값으로 상관 관계를 쉽게 만듭니다.
- 높은 해석 가능성 – 이해하기 쉬운 데이터로 분석가 교육 시간 단축
주요 특징
데이터는 Integrations 및 Stellar Cyber Sensors 등 모든 곳에서 수집됩니다.
데이터는 통합 방식과 센서에 따라 축소 및 필터링되어 관련 보안 정보만 남게 됩니다.
데이터는 위협 인텔리전스와 관련된 사용자 및 자산에 대한 세부 정보와 같은 기타 이벤트 컨텍스트 정보로 보강됩니다.
정규화는 출처에 관계없이 소스 데이터를 표준 데이터 모델로 강제 변환합니다.
생성된 Interflow 기록은 분석을 위해 Stellar Cyber의 데이터 레이크에 저장됩니다.
360° 가시성
AI에 있어 Interflow가 중요한 이유
데이터는 AI의 연료입니다. 데이터 품질이 낮으면 AI 성능도 저하됩니다. 데이터 복잡성이 높으면 AI 확장에 어려움을 겪게 됩니다. 바로 이러한 이유로 Interflow는 AI에 매우 중요합니다. Interflow는 복잡성을 줄이면서 고품질 데이터를 보장합니다.
"사용자는 선호하는 EDR 도구를 완벽한 통합을 통해 더욱 향상시킬 수 있습니다." XDR 플랫폼."
존 올식
선임 수석 분석가 및 ESG 펠로우
“스텔라 사이버는 AI를 도입하는 가장 비용 효율적인 방법입니다.” XDR"
어윈 아이머스
스미토모화학 CISO
“스포츠카 성능 XDR 패밀리 세단 예산에 딱 맞는 차량을 찾으시나요!
가트너 피어 인사이트
IT 이사
4.8
"이 플랫폼의 AI는 고객의 글로벌 인프라 전반에 걸친 보안 이벤트를 하나의 화면에서 완벽하게 파악할 수 있도록 지원합니다."
토드 윌러비
RSM US의 보안 및 개인정보 보호 책임자
“Stellar Cyber는 내장형 NDR 및 차세대 기능을 제공합니다.” SIEM 및 자동 응답
릭 터너
보안 및 기술 담당 수석 분석가
“Stellar Cyber 덕분에 분석 비용을 절감하고 위협을 훨씬 더 빠르게 차단할 수 있었습니다.”
중앙 IT 부서
취리히 대학교
