조사에 대한 새로운 접근 방식
경보 기반의 수동 조사는 보안팀에게 가능한 한 빨리 작업을 완료하라는 엄청난 압력을 가하며, 중요한 보안 위협이 간과될 가능성을 높입니다. 보안팀이 위협을 조기에 식별하고 완화할 수 있는 기회를 제공하려면 자동화와 새로운 조사 방식을 도입하여 관행을 발전시켜야 합니다.
Stellar Cyber Case Management는 기계 학습 알림 상관 관계, 자동화된 조사 프로세스 및 직관적인 집계 워크플로를 결합하여 보안 위협에 대한 조사 및 수정을 가속화합니다. Case Management를 통해 분석가는 다음과 같은 이점을 얻습니다.
자동 경보
상관관계
관련 알림은 조사 결과를 개선하기 위해 사례로 그룹화됩니다.
전체적인 관점
위협의
분석가는 타임라인 및 그래프 형식을 포함한 다양한 시각화를 통해 위협 전체를 볼 수 있습니다.
최적화된 조사
워크플로우
분석가는 여러 알림을 닫고 여러 알림에 대응하는 등 대량 작업을 한 번에 수행할 수 있습니다.
방법 케이스 관리 작품
Stellar Cyber Case Management는 작업 조사의 복잡성을 제거합니다. 천천히 움직이세요. 결정은 여러분의 몫입니다.
1 단계 :
데이터 수집
다양한 소스의 데이터는 빠른 검색과 분석에 최적화된 데이터 레이크에 정규화되어 저장됩니다.
2 단계 :
위협 탐지
고급 위협 탐지 기능은 기계 학습 모델 및 선별된 규칙을 포함하여 잠재적인 위협을 식별합니다.
3 단계 :
상관관계
이 플랫폼은 개별 위협(알림)을 적절한 맥락이 자동으로 추가된 사례로 연관시킵니다.
4 단계 :
조사
분석가는 Case Locker에 관련 정보를 추가하여 Case를 작업한 다음 플랫폼에서 제공하는 지침을 사용하여 대량 응답을 수행합니다.
엔드포인트 분리, 경고 닫기, 알림 보내기 등의 작업입니다.
Stellar Cyber로 절약할 수 있는 것
Stellar Cyber는 차세대 SIEM, UEBA, TIP, IDS, 맬웨어 샌드박스, FIM 및 SOAR 기능을 제공하므로 Stellar Cyber를 구축한 후 이러한 제품 중 일부 또는 전체를 제거하여 상당한 비용을 절감할 수 있는 가능성이 있습니다.
고객들은 Stellar Cyber를 사용한 후 두 자릿수 퍼센트의 비용 절감 효과를 보고했으며, 이 중 대부분은 하드웨어, 보안 교육, 추가 리소스 등 다른 중요한 보안 팀의 요구 사항에 재할당될 수 있었습니다.
사례 관리 기능은 Stellar Cyber Platform의 모든 기능을 통해 작동합니다.
네트워크 감지 및
응답(NDR)
네트워크 위협을 식별하기 위해 물리적 또는 가상 스위치, 컨테이너, 서버 및 퍼블릭 클라우드에서 원시 패킷 수집, NGFW, 로그, NetFlow 및 IPFIX를 결합합니다.
침입 탐지(IDS) 및
멀웨어 샌드박스
선택된 의심스러운 파일만 안전하게 폭발시켜 악의적인 의도가 있는지 평가함으로써 최소한의 위험과 효율적인 위협 평가가 보장됩니다.
보안 오케스트레이션 및
응답(SOAR)
사전 정의된 플레이북을 사용하여 사이버 위협에 대응하고 일관된 보안 결과를 보장합니다.
사용자 및 엔터티 동작
분석(UEBA)
비정상적이고 의심스러운 동작을 자동으로 식별하여 다른 보안 제어에서 놓치는 잠재적인 보안 위협을 제거합니다.
다음 세대
SIEM(차세대 SIEM)
모든 데이터 소스에서 로그 데이터를 수집하고 자동으로 정규화하여 검색 및 위협 헌팅 기능을 최적화하고 규정 준수 목적으로 데이터를 감사할 수 있도록 합니다.
위협 정보
플랫폼(TIP)
타사 위협 인텔리전스 소스를 플랫폼에 쉽게 통합하여 모든 경고를 보강하고 적절한 맥락을 제공하는 데 사용할 수 있습니다.
Stellar Cyber에는 활성화가 포함되어 있습니다.
MSSP의 경우: SOC 팀이 플랫폼을 사용하는 방법을 교육하고, 영업 팀이 플랫폼을 효과적으로 판매하는 방법을 교육합니다.
기업의 경우: 관리자와 분석가가 플랫폼을 최대한 효과적으로 사용하도록 교육합니다.
