기술
혼류
정규화되고 풍부한 데이터
원격 측정의 가치를 자동으로 높여주는 Data Fusion 엔진. Interflow는 다음을 허용하는 정규화되고 풍부한 데이터 모델입니다. IT 및 보안 도구 모든 위협을 감지하고 대응할 수 있도록 동일한 언어를 사용합니다.
왜 인터플로우인가?
원시 로그 IT 및 보안 도구 서로 상호 작용하지 마십시오.
PCAP는 너무 무겁습니다. 보안 분석. 넷플로우로는 충분하지 않습니다. Interflow는 보안을 위해 설계된 정규화되고 강화된 데이터 모델 목적으로 이러한 문제를 해결합니다.
Interflow를 통해 보안 팀은 다음을 수행할 수 있습니다.
1. 수동 데이터 뭉치기 중지 – Interflow가 자동으로 생성됩니다.
2. 데이터 볼륨 감소 – PCAP에서 Interflow로의 데이터 감소는 최대 XNUMX배까지 가능합니다.
3. 겉보기에 관련이 없어 보이는 이벤트 간의 상관 관계 – 표준 키 값을 통해 쉽게 상관 관계 분석
4. 높은 해석성 – 이해하기 쉬운 데이터로 분석가 교육 시간 단축
이용방법
데이터는 Integrations 및 Stellar Cyber Sensors에서 모든 곳에서 수집됩니다.
통합 및 센서에 따라 데이터를 축소 및 필터링하여 관련 보안 정보만 유지합니다.
정규화는 출처 데이터에 관계없이 소스 데이터를 표준 데이터 모델로 강제 적용합니다.
위협 인텔리전스와 관련된 사용자 및 자산에 대한 세부 정보와 같은 기타 이벤트 컨텍스트로 데이터가 풍부해집니다.
결과 Interflow 기록은 분석을 위해 Stellar Cyber의 Data Lake에 저장됩니다.
360° 가시성
