안녕하세요.

제이원아이티입니다.

SIEM 사용자가 Stellar Cyber(스텔라사이버) Open XDR을 평가하고 선택하는 이유에 대해서 알아보겠습니다.

SIEM 사용자가 Stellar Cyber Open XDR을 평가하고 선택하는 이유

By Steve Salinas / July 3, 2024

최근 SIEM 시장이 전례 없는 통합을 경험하고 있다는 것을 모두가 알고 있으며, 이로 인해 많은 보안팀이 현재 SIEM 제품을 재평가하게 되었습니다.  

Stellar Cyber는 플랫폼이 온프레미스에 배포되거나 클라우드에서 제공되거나 관리(또는 MSSP에 의해 공동 관리)될 수 있는 몇 안 되는 SIEM/XDR/SecOps 플랫폼 공급업체 중 하나입니다. 

SIEM 온프레미스 고객이 Stellar Cyber를 평가하는 주요 이유는 다음과 같습니다.

StellarCyber "단순한 SIEM" 그 이상입니다.

시장에는 보안 기능을 제공하는 수많은 SIEM 제품이 있습니다. 

Stellar Cyber에는 일반적인 SIEM에 기본적으로 포함되지 않는 많은 보안 기능이 포함되어 있습니다. 

추가 비용으로 이러한 기능 중 일부를 추가할 수 있지만 Stellar Cyber에는 단일 라이선스, 단일 가격 모델에 아래에 보이는 모든 것이 포함되어 있습니다.

차세대 위협 탐지 및 기계 학습(Threat Detection and Machine Learning in Next-Level)

SIEM을 생각할 때 가장 먼저 떠오르는 운영의 어려운 점은 무엇일까요? 

대부분의 경우 수십 개의 검색 및 상관 관계 규칙을 정기적으로 만들고 이미 사용 중인 규칙을 수정 관리하여 SIEM 의 운영 및 가시성 확보를 위한 노력이 어려운점이었습니다.

반면 Stellar Cyber에서는 위협을 탐지하기 위해 지원되는 AI/ML 모델과 제공하는 선별된 상관 관계 규칙을 사용하여 위협 탐지에 대한 다중 모드 접근 방식을 활용하므로,  사용자는 보다 효율적으로 통합적인 위협 헌팅(Threat Hunting) 룰을 사용하여 보안운영을 할 수 있습니다.

또한 Graph Machine Learning을 사용하여 위협의 상관 관계를 파악하고 모든 관련 자산, 사용자, 파일 등이 관련되어 있는지 보여주므로, 보안분석가가 하는 Cyber Kill Chain의 업무를 능동적으로 줄여줄 수 있습니다.

사용 편의성

Stellar Cyber에서는 플랫폼에 위협 추적 기능을 포함하여 거의 모든 보안 분석가가 위협 추적 작업을 수행할 수 있도록 즉, 정탐/오탐의 빠르게 분석하고 대응할 수 있도록 가시적인 정보를 제공하므로 사용자의 업무 시간을 많이 줄여줄 수 있습니다.

클라우드, 온프레미스/MSSP 구축의 용이성

Stellar Cyber는 다양한 환경( 클라우드, 온프레미스 또는 MSSP ) 에서 운영 통합 관리할 수 있습니다. 온프레미스에 배포해야 하는 경우 또한 향후 클라우드로 이동하려는 경우 많은 공급업체가 제공할 수 없는 Stellar Cyber를 사용하여 쉽게 구축 및 운영 할 수 있습니다.

[영업문의 : 02-2101-2066,  kelly@jwonit.com]