위협 인텔리전스,
내장형 - 볼트로 고정되지 않음
개방적이고, 통합적이며, 첫날부터 준비 완료.
Stellar Cyber는 AI 기반 플랫폼의 핵심에 인텔리전스를 제공하여 더 빠르게 탐지하고, 더 스마트하게 대응하고, 더 강력하게 방어할 수 있도록 지원합니다.
우리가 당신에게 할 수 있는 일
사전 구성된 위협 인텔리전스 피드
AlienVault, DHS, ET Pro, PhishTank, Abuse.ch, OpenPhish, Stellar Cyber.
반입
모든 피드
Recorded Future. SOCRadar. CrowdStrike. Standard TAXII. 믿을 수 있는 정보원입니다.
TI는 농축뿐만 아니라 섭취 시 수집합니다.
모든 IOC는 원시 데이터에 대한 맥락을 추가하여 위협을 조기에 포착할 수 있도록 합니다.
AI 네이티브 상관관계
우리는 사후에 알림을 강화하는 것이 아니라, 실시간 AI 기반 상관관계를 바탕으로 알림을 생성합니다.
주요 기능
| 능력 | 업데이트가 중요한 이유 |
|---|---|
| 오픈 데이터 모델 | 원하는 형식을 사용하세요. 새로운 소스를 아무런 문제 없이 추가할 수 있습니다. |
| 섭취 시 컨텍스트 | 경고 전 IP-도메인-해시 상관관계 - 느린 파이프라인보다 앞서 나가기 위한 방법. |
| 라이브 피드 기반 알림 | 위협은 기다리지 않습니다. 저희도 마찬가지입니다. TI가 일치할 때만 경보가 울리고, 나중에는 울리지 않습니다. |
| AI 기반 상관관계는 어디에나 있습니다 | TI를 엔드포인트, 네트워크, 클라우드, ID와 결합하세요. 하나의 타임라인으로 완벽한 가시성을 확보하세요. |
| 잠금 없음 | TI는 전 세계적으로 지원됩니다. 무엇을 신뢰할지 직접 선택하세요. |
원리
CrowdStrike Premium TI를 포함한 모든 피드에서 IOC(IP, 해시, 도메인, 서비스)를 수집합니다.
TI의 컨텍스트를 추가하여 원시 로그와 원격 측정 데이터를 실시간으로 변환합니다.
TI를 기반으로 탐지를 실행하여 일치 항목이 발생하면 자동으로 알림을 보냅니다.
TI로 사례를 풍부하게 하고, 타임라인을 재구성하고, 엔터티 관계를 표시합니다.
피드를 쉽게 추가하거나 제거할 수 있습니다. 내일 새로운 소스를 원하시나요? 플러그 앤 플레이로 간편하게 사용하세요.
비즈니스 이점
실시간 위협 인텔리전스를 통해 공격자의 체류 시간을 줄이세요.
고성능 IOC를 통해 거짓 양성 결과를 줄이세요.
데이터를 수동으로 융합하는 데 드는 시간을 절약하세요. 팀에 조치를 취할 시간을 확보하세요.
추가 라이선스도 필요 없고, 도구도 무분별하게 늘어놓을 필요도 없습니다. 모든 것이 원활하고, 마찰도 없습니다.
하나의 플랫폼. 모든 피드. 더욱 스마트한 위협 방어
모든 피드. 모든 위협. 신뢰할 수 있는 단일 플랫폼.
이벤트뿐만 아니라 AI 기반 상관관계에 대한 경고도 제공됩니다.
귀하의 보안. 귀하의 데이터. 귀하의 출처.
위협이 움직이기 전에 막아라.
즉각적인 맥락. 통합된 타임라인.