스텔라 사이버 오픈 XDR - 로고
검색
이 검색 상자를 닫습니다.
스텔라 사이버 오픈 XDR - 로고
스텔라 사이버 오픈 XDR - 로고

측면 운동

네트워크 주변을 로밍하는 공격자를 찾아 차단합니다.

측면 이동 식별이 어려운 이유

ng-siem-아이콘

가시성 부족

시장에는 환경의 특정 측면에 초점을 맞춘 좋은 제품이 나와 있지만 공격자가 한 자산에서 다른 자산으로 이동할 때 확인하는 데 필요한 상황 인식이 부족합니다.

ng-siem_new.svg

시간 지연

공격자는 참을성이 있습니다. 일단 환경에 침투하면 보안 장치가 그들의 움직임을 감지하지 못하기를 바라면서 다음 단계를 수행하기 전에 며칠, 몇 주, 심지어 몇 달을 기다리고 싶어합니다. 없이

네트워크 활동을 지속적으로 분석하면 보안 팀은 궁극적으로 공격 발생을 막는 대신 적극적인 공격을 처리하게 됩니다.
감지 네트워크.svg

신뢰할 수 없는 자동화

보안 팀이 신뢰할 수 있는 대응 자동화 없이 네트워크를 통과하는 공격자를 식별할 수 있더라도 수동 대응 조치를 취하여 공격자가 제거를 회피할 시간을 줍니다.

횡적 움직임을 감지하고 물리치는 방법

다계층 보안 접근 방식을 통해 팀은 네트워크를 가로질러 이동하는 공격자를 탐지하고 근절할 수 있는 최상의 기회를 얻을 수 있습니다.

종점
보호

공격자는 일반적으로 엔드포인트를 진입점으로 삼아 보안 팀이 분석을 위해 모든 엔드포인트에서 중요한 데이터를 모니터링하고 캡처해야 합니다.

차세대
방화벽

공격자가 네트워크를 통해 자유롭게 이동하고 있다는 표시는 네트워크에서 의심스러운 외부 IP 주소로의 연결을 식별할 수 있는 차세대 방화벽에서 나올 수 있습니다.

맥락에 따라 분석할 때 해당 데이터는 측면 이동을 식별하는 데 필수적일 수 있습니다.

네트워크
보호

환경을 가로지르기 위해 공격자는 네트워크를 통해 이동할 것이므로 NDR 솔루션과 같은 안정적인 네트워크 보호가 보안 스택에 포함되어야 합니다.

보안 문제

공격자가 네트워크를 가로질러 이동하면 자산과 애플리케이션 스택에서 악용할 수 있는 약점을 찾습니다. 취약성 관리 도구는 시스템과 앱을 적절하게 패치할 수 있는 가시성을 제공합니다.

보안
통계 분석

Security Analytics를 사용하면 사용자와 엔터티 동작을 능동적으로 모니터링 및 연관시키고 의심스러운 활동에 플래그를 지정할 때 연결자 측면 이동의 잠재적 징후를 감지할 수 있습니다.