기술
인터플로
정규화되고 풍부한 데이터
원격 측정을 더욱 가치 있게 만드는 Data Fusion 엔진,
자동으로. Interflow는 정규화되고 강화된 데이터 모델입니다.
IT 및 보안 도구가 동일한 언어를 사용하도록 허용하므로
모든 위협을 감지하고 대응할 수 있습니다.
왜 인터플로인가?
원시 로그 IT 및 보안 도구 상호 운용하지 마십시오
서로 서로 함께.
PCAP는 너무 무겁습니다. 보안 분석 넷플로
충분하지 않다. Interflow는 이러한 문제를 해결합니다.
정규화되고 강화된 데이터 모델 목적 설계
보안을 위해.
Interflow를 통해 보안 팀은 다음을 수행할 수 있습니다.
- 수동 Data Munging 중지 – Interflow 자동 생성
- 데이터 볼륨 감소 – PCAP에서 Interflow로의 데이터 감소는 최대 XNUMX배까지 가능합니다.
- 겉보기에 관련이 없어 보이는 이벤트 간의 상관 관계 – 표준 키 값으로 상관 관계를 쉽게 만듭니다.
- 높은 해석 가능성 – 이해하기 쉬운 데이터로 분석가 교육 시간 단축
사용자는 XDR 플랫폼에 완전히 통합되어 선호하는 EDR 도구를 향상시켜 가시성을 높일 수 있습니다.
존 올식
선임 수석 분석가 및 ESG 펠로우
"Stellar Cyber는 분석 비용을 절감하고 훨씬 더 빠르게 위협을 제거 할 수있었습니다."
중앙 IT 부서
취리히 대학교
Stellar Cyber는 내장 된 NDR (Network Detection & Response), NG-SIEM 및 자동 응답을 제공합니다.
릭 터너
수석 분석가, 인프라 솔루션
가족 세단 예산을 위한 스포츠카 성능 XDR!
가트너 피어 인사이트
어떻게 시작하나요?
데이터는 모든 곳에서 수집됩니다.
통합 및 스텔라 사이버 센서.
데이터는 다음에 따라 축소되고 필터링됩니다.
관련성만 유지하기 위한 통합 및 센서
보안 정보.
위협 인텔리전스로 데이터가 풍부해지고
사용자에 대한 세부 정보와 같은 기타 이벤트 컨텍스트
그리고 관련된 자산.
정규화는 소스 데이터를 표준으로 강제합니다.
어디에서 왔는지에 관계없이 데이터 모델.
결과 Interflow 레코드는 Stellar에 저장됩니다.
분석을 위한 Cyber의 Data Lake.
360° 가시성
