측면 이동을 식별하는 이유
도전적이다
가시성 부족
시장에는 환경의 특정 측면에 초점을 맞춘 좋은 제품이 나와 있지만 공격자가 한 자산에서 다른 자산으로 이동할 때 확인하는 데 필요한 상황 인식이 부족합니다.
시간 지연
공격자는 인내심이 많습니다. 일단 그들이 여러분의 환경에 침투하면, 그들은 다음 단계를 밟기 전에 며칠, 몇 주 또는 몇 달을 기다리며, 배치된 보안이 그들의 움직임을 감지하지 못하기를 바랍니다...
신뢰할 수 없는 자동화
보안 팀이 신뢰할 수 있는 대응 자동화 없이 네트워크를 통과하는 공격자를 식별할 수 있더라도 수동 대응 조치를 취하여 공격자가 제거를 회피할 시간을 줍니다.
방법 탐지 및 격파 측면 운동
공격자가 네트워크를 가로질러 이동합니다.
종점
보호
공격자는 일반적으로 엔드포인트를 진입점으로 삼아 보안 팀이 분석을 위해 모든 엔드포인트에서 중요한 데이터를 모니터링하고 캡처해야 합니다.
차세대
방화벽
공격자가 네트워크를 통해 자유롭게 이동하고 있다는 표시는 네트워크에서 의심스러운 외부 IP 주소로의 연결을 식별할 수 있는 차세대 방화벽에서 나올 수 있습니다.
네트워크
보호
환경을 가로지르기 위해 공격자는 네트워크를 통해 이동할 것이므로 NDR 솔루션과 같은 안정적인 네트워크 보호가 보안 스택에 포함되어야 합니다.
보안 문제
공격자가 네트워크를 가로질러 이동하면 자산과 애플리케이션 스택에서 악용할 수 있는 약점을 찾습니다. 취약성 관리 도구는 시스템과 앱을 적절하게 패치할 수 있는 가시성을 제공합니다.
보안
통계 분석
Security Analytics를 사용하면 사용자와 엔터티 동작을 능동적으로 모니터링 및 연관시키고 의심스러운 활동에 플래그를 지정할 때 연결자 측면 이동의 잠재적 징후를 감지할 수 있습니다.
자동화
응답
이전 보호 계층을 사용하면 탐지된 위협에 대규모로 신속하게 대응할 수 있는 방법이 필요합니다. SOAR과 같은 자동화된 대응 제품은 공격자를 조기에 차단하는 것과 광범위한 위반을 차단하는 것 사이의 차이점이 될 수 있습니다.
스텔라 사이버가 도울 수 있는 방법
Stellar Cyber는 널리 사용되는 엔드포인트 보호, ID 관리 및 사용 중인 CASB 제품에 대한 통합을 포함하여 400개 이상의 통합을 즉시 제공합니다. 이러한 제품 중 어떤 제품을 사용할지는 귀하의 선택에 달려 있습니다.
Stellar Cyber는 또한 네트워크 보호, 보안 분석, UEBA 및 자동화된 대응 기능을 제공합니다.
IT 및 OT 환경 전반에서 내부 위협을 식별하고 완화합니다.
주요 특징
매우 유연한
데이터 소스
사전 구축된 통합을 사용하여 기존 보안 제어, IT 및 생산성 도구의 데이터를 통합합니다.
정규화하고
데이터 강화
컨텍스트를 사용하여 데이터를 자동으로 정규화하고 보강하여 포괄적이고 확장 가능한 데이터 분석을 가능하게 합니다.
자동화된 위협
수렵
임시로 또는 정해진 일정에 따라 실행할 수 있는 맞춤형 위협 헌트를 만듭니다.
고급 위협
Detection System
AI 위협 모델과 선별된 위협 탐지 규칙을 사용하여 복잡한 위협을 식별합니다.
AI 기반 보안
통계 분석
겉보기에 별개로 보이는 경고를 사고로 통합하면 보안 분석가는 상황에 맞고 우선순위가 지정된 위협을 조사할 수 있습니다.
반복 가능한 사건
응답
수동으로 결정적인 대응 조치를 취하거나 Stellar Cyber가 대응을 완전히 자동화하도록 합니다.
만나다 측면 운동 과제
스텔라 사이버와 함께
추적 중지
알림
경고가 아닌 사고를 조사하여 상당한 효율성 향상을 확인하세요.
보안 향상
결과
숨겨진 위협을 일찍 발견하세요. 끊임없는 소방 활동을 없애세요.
시간 절약
그리고 돈
보안 스택 최적화, 팀 생산성 향상