사람들이 말하는 것
UEBA, NTA, NG-SIEM 및 자동 응답을 포함하는 Stellar Cyber 제품의 폭과 모든 엔드 포인트 감지 및 응답 (EDR) 플랫폼과 통합 할 수있는 능력은 내가 아는 첫 번째 Open XDR 시스템입니다.
제우스 케라 발라
ZK Research의 수석 분석가
Stellar Cyber는 내장 된 NDR (Network Detection & Response), NG-SIEM 및 자동 응답을 제공합니다.
릭 터너
수석 분석가, 인프라 솔루션
주요 특징들
사전 제작된 플레이북
40개 이상의 사전 구축된 기능 활용 자동화 된 위협 사냥 Windows 로그인 실패, DNS 분석, Office365 등 전체 공격 표면에 걸친 (ATH) 플레이북. ATH를 수행하는 데 깊은 보안 전문 지식이 필요하지는 않지만 사전 구축된 플레이북을 보완하기 위해 새로운 ATH 플레이북을 만드는 데 사용할 수 있습니다. ATH는 관심 행동을 지속적으로 검색하므로 누락된 항목에 대해 걱정할 필요가 없습니다.
XDR 킬 체인 정렬
사용자 정의 플레이북은 기본 동작에서 다루지 않는 동작을 식별합니다. 이러한 맞춤형 검색은 XDR 킬 체인 및/또는 MITRE ATT&CK 전술 및 기술에 매핑할 수 있는 경고를 생성하여 보안 팀에 대한 모든 경고를 명확하게 분류하고 시각화합니다.
XDR 킬 체인에 대해 자세히 알아보기
자동 응답
자동으로 응답하거나 루프에 사람을 유지 - 귀하의 선택입니다. 경고 또는 기준이 호스트를 포함하는 것부터 서비스 티켓을 여는 것까지 트리거될 때 작업의 전체 사용자 정의를 사용할 수 있습니다. Contextual Interflow는 손끝에서 정보를 제공합니다. 며칠 또는 몇 주가 아닌 몇 분 안에 사건을 해결합니다.
자동 응답에 대해 자세히 알아보기
컨텍스트를 통한 빠른 검색
위협 인텔리전스, 지리적 위치, 사용자 이름, 호스트 이름 등이 풍부한 Contextual Interflow는 손끝에서 정보를 제공합니다. 빅 데이터용 최신 데이터 레이크를 사용하면 대용량 데이터를 저장하고 기계 속도로 검색을 수행할 수 있습니다. 며칠 또는 몇 주가 아닌 몇 분 만에 사고를 분류하고 해결합니다.