기술

인터플로

정규화되고 풍부한 데이터

원격 측정을 더욱 가치 있게 만드는 Data Fusion 엔진,
자동으로. Interflow는 정규화되고 강화된 데이터 모델입니다.
IT 및 보안 도구가 동일한 언어를 사용하도록 허용하므로
모든 위협을 감지하고 대응할 수 있습니다.
차세대 siem

왜 인터플로인가?

원시 로그 IT 및 보안 도구 상호 운용하지 마십시오
서로 서로 함께.
PCAP는 너무 무겁습니다. 보안 분석 넷플로
충분하지 않다. Interflow는 이러한 문제를 해결합니다.
정규화되고 강화된 데이터 모델 목적 설계
보안을 위해.

Interflow를 통해 보안 팀은 다음을 수행할 수 있습니다.

  1. 수동 Data Munging 중지 – Interflow 자동 생성
  2. 데이터 볼륨 감소 – PCAP에서 Interflow로의 데이터 감소는 최대 XNUMX배까지 가능합니다.
  3. 겉보기에 관련이 없어 보이는 이벤트 간의 상관 관계 – 표준 키 값으로 상관 관계를 쉽게 만듭니다.
  4. 높은 해석 가능성 – 이해하기 쉬운 데이터로 분석가 교육 시간 단축

어떻게 시작하나요?

데이터는 모든 곳에서 수집됩니다.
통합 및 스텔라 사이버 센서.
데이터는 다음에 따라 축소되고 필터링됩니다.
관련성만 유지하기 위한 통합 및 센서
보안 정보.
위협 인텔리전스로 데이터가 풍부해지고
사용자에 대한 세부 정보와 같은 기타 이벤트 컨텍스트
그리고 관련된 자산.
정규화는 소스 데이터를 표준으로 강제합니다.
어디에서 왔는지에 관계없이 데이터 모델.
결과 Interflow 레코드는 Stellar에 저장됩니다.
분석을 위한 Cyber의 Data Lake.

360° 가시성

보안 분석

Interflow가 AI에 중요한 이유

데이터는 AI의 연료입니다. 데이터 품질이 좋지 않으면 결과 AI의 성능이 저하됩니다. 만약
데이터 복잡성이 높으면 결과 AI가 확장하는 데 어려움을 겪을 것입니다. 이것이 Interflow가 AI에 중요한 이유입니다.
복잡성을 줄이면서 양질의 데이터를 보장합니다.