스텔라 사이버 개방형 XDR 플랫폼 고객에게 보안 도구를 선택할 수있는 기회를 제공하는 것입니다. EDR 시스템뿐만 아니라 NGFW, 취약성 관리, ID 관리, SOAR 및 기타 솔루션. EDR은 최근 일부 EDR 공급 업체가 보안 운영 센터를위한 솔루션을 구체화하기 위해 로그 관리 회사를 인수했기 때문에 뉴스에 나왔습니다. 실제로 시장에 나와있는 일부 XDR 제품은 EDR을 기반으로하고 있으며 해당 공급 업체는 인수를 접목하여 XDR 서로 다른 제품을 함께 묶어 해결합니다.
스텔라 사이버 은 다르다. 우리의 개방형 XDR 플랫폼 처음부터 개방형 플랫폼으로 구축되었습니다. 데이터를 수집하고, 해당 데이터를 정규화 및 상호 연관시키고, 탐지 된 공격에 대해 경고하고, 이미 배포 한 신뢰할 수있는 보안 도구를 통해 대응함으로써 이미 사용중인 도구를 향상시킵니다.
EDR 시스템과 어떻게 작동합니까? 여기에 예가 있습니다.
당신은이 EDR (엔드 포인트 감지 및 대응) 솔루션과 함께 스텔라 사이버 이 두 가지는 양방향 통신을 통해 긴밀하게 통합됩니다. 어느 날 노트북 사용자 중 한 명이 침해를 경험하고 EDR 솔루션이이를 감지합니다. 우리의 개방형 XDR 플랫폼 이미 보안 이벤트를 수집하고 정규화했습니다. EDR 해결책. 그런 다음 콘솔과 통합을 통해 공격에 대해 경고합니다. EDR, 침해가 네트워크로 확산되지 않도록 랩톱을 격리합니다. 이 모든 작업은 수상 경력에 빛나는 대시 보드를 통해 이루어 지므로 확인해야 할 유일한 시간 EDR 콘솔은 위반의 특정 특성에 대해 더 자세히 알아 보려는 경우입니다.
우리는 기본적으로 다른 독립형 시스템과 동일한 작업을 수행하여 고급 데이터 분석, 상관 관계 및 자동 응답을 통해 향상시킵니다. 예를 들어, 센서는 Linux 및 Windows 서버와 클라우드에서 실행되어 이러한 장소에서 데이터를 캡처하며, 서버, 엔드 포인트 ( EDR), 애플리케이션 및 클라우드 – 상호 연관시켜 복잡한 공격을 신속하게 찾아 대응할 수 있습니다. 또한 엔드 포인트 데이터와 서버 데이터 (다른 많은 데이터 소스 중에서)는 자산 관리 시스템에 공급됩니다. 취약하거나 영향을받는 모든 자산을 신속하게 식별해야하기 때문에 자산 관리는 공격에 대응하는 데 중요합니다.
EDR 기반 XDR 솔루션 특히 도전적입니다 MSSP 고객이 다른 EDR 도구와 다른 보안 도구를 사용할 수 있고 일부 MSSP는 지원되는 자산 수에 따라 요금을 청구 할 수 있기 때문입니다. 그러나 우리는 널리 사용되는 보안 도구와 300 개가 넘는 통합이 있으며 MSSP 고객이 사용하는 도구를 이미 지원할 가능성이 높습니다. 특히 EDR을 통해 현재 CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, 그리고 소닉월 Capture Client는 새로운 통합이 지속적으로 추가됨에 따라 목록이 계속 증가하고 있습니다.
그래서 우리와 함께 개방형 XDR 플랫폼당신의 EDR 섬이 아닙니다. 우리는 당신의 EDR 자동화 된 탐지, 상관 관계 및 대응 기능을 사용하면 신뢰할 수있는 도구를 활용하고 투자를 유지할 수 있습니다. 그리고 만약 당신이 MSSP, Stellar Cyber는 가장 인기있는 EDR 시장에서 솔루션. 와 같은 시멘스 및 기타 독립 실행 형 도구에 대해 구입할 수있는 가장 포괄적 인 보안 블랭킷을 제공합니다.
