원래 게시 된
이메일 게이트웨이 회사부터 위협 인텔리전스 플랫폼 개발업체에 이르기까지 거의 모든 공급업체가 스스로를 다음과 같은 위치에 자리매김하고 있습니다. XDR 플레이어입니다. 하지만 안타깝게도 주변 소음이 심합니다. XDR 이는 구매자들이 자신에게 적합한 솔루션을 찾거나, 더 중요하게는 자신의 요구를 충족하지 못하는 솔루션을 피하기 어렵게 만듭니다.
스텔라 사이버는 다음을 제공합니다 Open XDR Stellar Cyber는 조직이 원하는 보안 도구를 보안 스택에 자유롭게 활용하고, 경고 및 로그를 Stellar Cyber로 전송할 수 있도록 지원하는 솔루션입니다. Stellar Cyber의 "개방형" 접근 방식은 모든 제품과 호환되도록 설계되었음을 의미합니다. 따라서 보안팀은 Stellar Cyber와의 호환성을 걱정하지 않고 자유롭게 변경 작업을 진행할 수 있습니다. Open XDR 플랫폼은 계속 작동할 것입니다.
Stellar Cyber는 차세대 보안 시스템에서 일반적으로 볼 수 있는 기능을 제공하여 효율적인 엔터프라이즈 보안 팀의 요구 사항을 충족합니다.SIEM, NDR 및 SOAR 제품은 다음과 같습니다. Open XDR 단일 라이선스로 관리되는 플랫폼입니다. 이러한 통합을 통해 고객은 보안 스택의 복잡성을 제거할 수 있습니다.
스텔라 사이버 서비스는 유럽, 아시아, 호주, 일본, 한국 및 아프리카 전역의 고객과 함께 모든 주요 산업의 고객에게 3백만 개 이상의 자산에 대한 보안을 제공합니다. 또한 Stellar Cyber는 배포 후 사용자가 최대 20배 더 빠른 MTTR(평균 응답 시간)을 볼 수 있다고 주장합니다. 이는 대담한 주장입니다.
홈 페이지에서 사고 대응
Stellar Cyber에 로그인하면 처음 나타나는 화면은 분석가 홈 화면으로, 주요 사고 및 위험도가 높은 자산과 같은 통계를 보여줍니다. 이 화면에서 흥미로운 부분은 Stellar Cyber가 '분석가 홈 화면'이라고 부르는 항목입니다. Open XDR 킬 체인. "최초 시도"와 같은 킬 체인의 각 부분을 클릭하면 해당 공격 체인 부분과 관련된 위협을 볼 수 있습니다.
예를 들어 사용자는 Stellar Cyber에서 자동으로 설정한 "초기 시도" 단계에서 이러한 경고를 볼 수 있습니다. 사용자는 경고에서 "보기"를 클릭하여 경고에 대한 자세한 정보를 볼 수 있습니다. 그런 다음 화면을 아래로 스크롤하여 "추가 정보" 하이퍼링크를 클릭하여 선택한 경고에 대한 추가 정보를 볼 수 있습니다.
여기에서 사용자는 인시던트에 대해 읽고 세부 정보를 검토하고 이 인시던트와 필요한 경우 클립보드에 복사할 수 있는 JSON 뒤에 있는 원시 데이터를 볼 수 있습니다. 또한 "액션" 버튼을 클릭하면 다른 강력한 플랫폼 기능을 볼 수 있습니다.
사용자는 이 화면에서 "필터 추가, 이메일 트리거 또는 외부 작업 수행"과 같은 응답 작업을 수행할 수 있습니다. 외부 작업을 클릭하면 추가 선택 목록이 표시됩니다. 사용자는 끝점을 클릭하여 호스트 포함에서 호스트 종료까지의 작업 옵션을 볼 수 있습니다.
호스트 포함과 같은 작업을 클릭하면 사용자가 사용할 커넥터, 작업 대상 및 선택한 작업을 시작하는 데 필요한 기타 옵션을 선택할 수 있는 구성 대화 상자가 표시됩니다. 요약하면, 보안 분석가, 특히 주니어 분석가는 이 워크플로가 a) 홈 화면에서 사건의 세부 사항을 빠르게 검토하고, b) 데이터를 자세히 살펴보고, c) 스크립트나 코드를 작성하지 않고 이 화면에서 수정 작업을 수행합니다.
기업은 새로운 분석가가 이 보기에서 작업하여 플랫폼에 익숙해지도록 하고 우선 순위가 낮은 사건을 처리하여 다른 분석가가 더 중요한 사건에 대해 작업할 수 있도록 함으로써 온보딩을 도울 수 있습니다.
사건 탐색
클릭하는 대신에 Open XDR 킬 체인에서 사용자가 "사건"을 클릭하면 아래 화면이 표시됩니다.
사용자가 파란색 원 안에 있는 당근을 클릭하면 필터링 목록을 통해 사용자가 특정 유형의 사건을 자세히 살펴볼 수 있습니다. 사용자는 세부 정보 버튼으로 직접 이동하여 이 세부 정보 보기에 무엇이 있는지 확인할 수 있습니다.
사용자는 이 사건이 어떻게 발생하고 여러 자산에 전파되었는지 확인할 수 있습니다. 또한 사용자는 사건과 관련된 파일, 프로세스, 사용자 및 서비스를 자동으로 볼 수 있습니다. 예를 들어, 사용자는 타임라인 보기로 전환하여 이 사건의 읽을 수 있는 기록을 얻을 수 있습니다.
그리고 작은 "i"를 클릭하여 이전에 표시된 세부 정보 화면으로 이동합니다.
요약하면 경고 목록에서 작업하는 데 익숙한 분석가는 사건 페이지에서 조사를 시작하는 것이 좋습니다. 이 보기는 이 인시던트와 관련된 모든 경고를 단일 보기에 자동으로 표시하므로 유용합니다.
스텔라 사이버의 위협 헌팅
사용자는 위의 화면에서 위협 헌트를 시작할 수 있습니다. 화면의 통계는 검색 대화 상자에 "로그인"과 같은 용어를 입력하여 동적으로 변경됩니다. 그런 다음 화면을 아래로 스크롤하면 검색어를 기반으로 필터링된 경고 목록을 볼 수 있습니다.
사용자는 검색 대화 상자 아래에서 "상관 관계 검색"을 만들 수 있습니다.
사용자는 저장된 쿼리를 로드하거나 새 쿼리를 추가할 수 있습니다. 쿼리 추가를 클릭하면 이 쿼리 빌더를 볼 수 있습니다. 이 빌더를 사용하면 Stellar Cyber 데이터 저장소에서 발견되지 않은 위협을 검색할 수 있습니다. 여기에서 사용자는 위협 헌팅 라이브러리에 액세스할 수도 있습니다.
마지막으로 사용자는 쿼리가 일치 항목을 반환하는 경우 자동으로 실행되는 응답 작업을 만들 수 있습니다.
요약하면, Stellar Cyber는 사용자가 자신의 ELK 스택을 구축하거나 파워 스크립터가 될 필요가 없는 간단한 위협 사냥 플랫폼을 제공합니다. 이 기능은 선임 위협 헌터를 고용하지 않고도 보안 팀에 위협 헌팅 요소를 쉽게 추가할 수 있는 방법입니다.
맺음말
Stellar Cyber는 보안 팀의 생산성 향상에 도움이 되는 많은 기능을 갖춘 견고한 보안 운영 플랫폼입니다. 새로운 시장에 있다면 보안 플랫폼 보안에 대한 새로운 접근 방식을 (전체 또는 부분적으로) 채택할 가능성이 있으므로 Stellar Cyber가 제공하는 것을 살펴볼 가치가 있습니다. Stellar Cyber에 대해 자세히 알아보려면 5분 제품 둘러보기.
