네트워크 탐지 및 대응(NDR)
AI 기반 NDR은 IT 및 OT 환경 모두에서 인력 추가 없이 위협을 더욱 빠르게 탐지, 조사 및 차단할 수 있도록 지원합니다. 기존 도구와 데이터를 활용하여 대응 속도를 높이고, 체류 시간을 단축하며, 측면 이동 및 지능형 공격에 대한 복원력을 강화합니다.
사례 네트워크 감지 그리고 응답
공격자는 엔드포인트를 표적으로 삼는 것을 좋아하지만, 두 번째로 좋아하는 환경 진입점은 네트워크의 취약점과 약점입니다. 열린 포트, 패치되지 않은 취약점 또는 취약한 웹 사이트 등 네트워크에 대한 액세스 권한을 얻은 공격자는 대규모 분산 공격을 수행하여 회사를 중단시킬 수 있습니다. 이전에는 네트워크에서 이동하는 위협을 탐지하기 위해 복잡한 도구를 사용하는 네트워킹 전문가가 필요했습니다. 더 이상. Stellar Cyber NDR은 가장 포괄적이고 사용하기 쉬운 NDR로, 그 어느 때보다 빠르게 공격을 식별, 조사 및 제거할 수 있습니다.
스텔라 사이버 NDR 구성 요소
센서
당사의 물리적 센서와 가상 센서는 심층 패킷 분석(DPI), 머신 러닝 침입 탐지 시스템(ML-IDS) 및 제로데이 맬웨어 분석을 위한 맬웨어 샌드박스를 하나로 묶습니다.
통합
NDR은 기존 차세대 방화벽과 원활하게 작동하므로 이미 보유하고 있는 기능을 활용하는 동시에 센서를 사용하여 커버리지 갭을 메울 수 있습니다.
데이터 레이크
모든 데이터 소스에서 위협을 상관시키기 위해 중앙 데이터 레이크에 데이터를 집계하고 저장합니다. 데이터 레이크는 성장에 따라 확장되므로 항상 전체 범위를 커버할 수 있습니다.
그래프 기반 사이버 위협 인텔리전스
내장된 여러 위협 인텔리전스 피드를 통해 데이터를 자동으로 정규화하고 강화합니다. 자신만의 위협 피드를 추가할 수도 있습니다.
AI 엔진
Stellar Cyber에는 위협을 빠르게 감지할 수 있도록 NDR 및 UEBA에 대한 AI 기반 감지 및 상관 관계가 포함되어 있습니다.
자동 응답
한 번의 클릭으로 자동 또는 수동으로 대응 조치를 취하십시오. 트래픽 차단, 호스트 포함, 사용자 비활성화 등.
NDR을 사용하면 분석가의 효율성이 향상되고 탐지 시간이 단축되는 것이 일반적인 이점입니다.
고객과 분석가들의 의견.
"가족용 세단 예산에 맞는 스포츠카 성능 XDR!"
"이 플랫폼의 AI는 단일 창에서 클라이언트의 글로벌 인프라 전반의 보안 이벤트에 대한 완전한 보기를 제공합니다."
"Stellar Cyber는 내장형 네트워크 감지 및 대응(NDR), 차세대 SIEM 및 자동 대응을 제공합니다."
“Stellar Cyber는 가장
비용 효율적인 채택 방법
AI와 XDR”
"사용자는 XDR 플랫폼에 완전히 통합되어 즐겨 사용하는 EDR 도구를 향상하여 가시성을 높일 수 있습니다."
"Stellar Cyber는 분석 비용을 줄이고 위협을 훨씬 더 빨리 제거할 수 있게 해주었습니다."
주요 특징
딥 패킷
검사
패킷에서 2개 이상의 네트워크 애플리케이션에 대한 L7-L4,000 메타데이터와 파일을 수집합니다.
안전하고 유연함
데이터 저장매체
단기 또는 장기적으로 특정 요구 사항을 충족하기 위해 데이터를 수집하고 저장합니다.
방대한 데이터
축소
원시 패킷에 비해 최대 500%까지 수집된 데이터 볼륨을 줄입니다.
설계
AI 주변
센서, 수집된 데이터, 위협 인텔리전스 및 데이터 저장 기술은 모두 AI를 지원하여 탐지 및 대응 결과.
자동화
상관관계
엔드포인트, 서버, 사용자에게 발생하는 이벤트와 네트워크 이벤트를 연관시켜 위협 범위를 자동으로 파악합니다.
내장
SOAR
내장된 SOAR로 단호한 대응 조치를 취하십시오.
