스텔라사이버 'Open-XDR' 은 온프레미스, 클라우드(AWS, Azure 등), 컨테이너 기반 가상화 및 SaaS 등 다양한 IT환경에서 사이버 위협에 대한 자동화된 탐지/분석/대응 환경을 제공하는 "통합보안분석관제플랫폼"입니다. 네트워크 패킷 분석 및 다양한 서비스/어플리케이션/보안장비/사용자행위 등의 광범위한 데이터 수집을 바탕으로 AI기반 연관 분석을 통해 실제적인 위협을 보다 정확하게 찾아냅니다.
STARLIGHT 'OPEN-XDR'
기 구축된 보안 솔루션과 통합 보안 관제 포털 구축
통합 대시보드를 통해 한눈에 수치화된 보안 상태 및 위협 현황 파악 가능
탐지된 위협에 대한 명확한 증빙과 효과적인 조사(포렌식 분석) 방안 제공
허니팟(HoneyPot) 센서 구성을 통해 외부 공격 팩터를 파악하여 선제적 대응
SOAR 기술을 바탕으로 방화벽/EDR 연동을 통해 탐지된 위협 차단
Cyber Killchain 단계별 위협요소 분석 및 모니터링
[Main Dashboard]
메인 대시보드를 통해서 수치화된 사이버 위협 현황을 한눈에 파악할 수 있습니다. 사이버킬체인 기반으로 공격 단계를 탐지하여 공격에 대한 효과적인 대응이 가능합니다.
[Attack Diagram]
Attack Diagram을 통해 공격자/공격대상/공격형태 등 탐지된 위협의 내외부 확산 현황과 추이를 시각적으로 확인할 수 있습니다.
[Network Visibility ]
네트워크 패킷 분석을 통해 내부 자산의 프로토콜/어플리케이션별 트래픽, 응답현황, DB쿼리오버타임 등 네트워크 및 정보자산 전반에 대한 가시성을 제공합니다.
[SOAR - Response]
탐지된 공격이나 주요 보안이벤트에 따라 방화벽 등 보안시스템과의 연동을 통해 자동화된 대응 체계 수립이 가능합니다.
Open-XDR 솔루션 도입효과
* MTTI (Mean Time To Innocence) : 결백 증명 평균 시간 / MTTR (Mean Time To Repair) : 평균 복구 시간)
타제품 비교 (SIEM)
타제품 비교 (NTA)
제품 및 파트너 문의 Tel 02-320-5050 / e-Mail sales@tocsg.co.kr
