플랫폼 통합
귀하의 데이터와 애플리케이션이 귀하의 비즈니스를 주도합니다. 이제 보안을 어떻게 강화할 수 있는지 알아보세요.
주요 특징
Stellar Cyber는 데이터를 수집하고,
소스 도구를 사용하여 다른 시스템으로 데이터를 전송합니다.
로그 전달자
로그 포워더는 방화벽, IAM, WAF, EDR 등과 같은 기존 IT 및 보안 도구 수백 가지에서 로그를 수집, 집계 및 구문 분석합니다. 또한 표준 로그 형식, CEF 형식 등 다양한 형식을 지원합니다. 새 로그 파서는 기존 서비스를 중단하지 않습니다.
커넥터
커넥터는 API를 통해 도구에서 데이터를 수집, 집계 및 구문 분석합니다. 커넥터는 SaaS(Software-as-a-Service) 애플리케이션, 서비스 공급자 환경 또는 API가 있는 모든 도구에 대한 가시성을 보장합니다. 또한 EDR 및 기타 자산 기반 시스템의 자산 정보와 같은 데이터를 통합하는 데 도움이 됩니다.
그래프 기반 사이버 위협 인텔리전스
Stellar Cyber에는 위협 인텔리전스 플랫폼이 내장되어 있지만 고객은 STIX-TAXII를 통해 선호하는 위협 인텔리전스 피드를 가져올 수 있습니다.
자동 응답
내장 자동 응답 Stellar Cyber의 기능을 통해 보안 분석가는 다른 제품으로 전환하지 않고도 플랫폼에서 직접적인 조치를 취할 수 있습니다.
데이터 싱크
데이터 싱크 기능을 통해 Stellar Cyber는 규정 준수를 위한 객체 스토리지 또는 기존 투자 관리를 위한 SIEM 등 다른 데이터 인프라와 원활하게 통합됩니다. 융합된 컨텍스트, AI 생성 알림, 사례 또는 이 두 가지 모두를 포함한 원시 데이터를 원하는 위치로 스트리밍할 수 있습니다.
개방형 API
스텔라 사이버 오픈 XDR 플랫폼 에 저장된 데이터에 액세스할 수 있도록 다양한 API를 제공합니다. 데이터 레이크. 이러한 API를 사용하면 Phantom, Cortex XSOAR, Swimlane, Siemplify(현재는 Google의 일부) 등의 타사 SOAR 제품과의 통합이 가능합니다.
