안녕하세요.

제이원아이티입니다.

Stellar Cyber(스텔라 사이버)가 업계 최초의 Multi-Layer AI™로 SecOps 자동화에 대한 정보 전달드립니다.

Stellar Cyber,

하나의 플랫폼에서 업계 최초의 Multi-Layer AI™로 SecOps 자동화

AI Breakthrough는 위협 탐지 및 대응 시간을 대폭 단축하여 분석가의 효율성을 높이고 위험과 비용을 줄여줍니다. (San Jose, CA, August 5, 2024)

Open XDR을 기반으로 하는 가장 개방적인 자동화 기반 보안 운영 플랫폼인 Stellar Cyber는 Multi-Layber AI™ 기술을 지원합니다. 

Multi-Layer AI는 머신 러닝(ML), Graph ML, 생성형 AI, 하이퍼오토메이션의 4가지 기술을 모두 단일 통합 플랫폼에 통합하여 위협 탐지 및 대응 시간을 단축합니다.

Multi-Layer AI는 사이버 보안 솔루션 시장에서 Stellar Cyber의 인정받는 AI 리더십을 보여줍니다. 

StellarCyber는 2018년 Open XDR 플랫폼을 선보이며 SecOps 플랫폼에서 AI 기술을 적용하였습니다. 

이 새로운 접근 방식은 탐지, 상관 관계 및 대응 프로세스의 여러 단계에서 AI를 활용하여 수많은 오탐, 과탐의 경고 Alerts을 줄이고, 빠른 대응을 위한 사이버 위협의 

우선 순위를 가시성있게 보여주어, 보안 분석가들에게 빠른 대응을 지원합니다.

Multi-Layer AI 보안을 어떻게 개선하는가?

수십 개의 사이버 보안 도구에서 대량의 데이터를 관리하는 데는 많은 시간이 걸리기 때문에 대부분의 주요 데이터 침해를 발견하는 데 몇 달이 걸립니다. 

사이버 보안 공격에 성공적으로 대응하려면 가시성과 신속하게 조치를 취할 수 있는 능력이 중요합니다. 

가시성을 확보하는 유일한 방법은 다음을 포함하여 전체 네트워크의 침해 위협에서 데이터를 수집하는 것입니다.

• Endpoints, using tools like EDR and EPP

 

• Network, using tools like firewalls, IDS and NDR
• Identity Management systems, using tools like Active Directory, Azure AD, and Okta
• SaaS, using emails and applications like Office 365 and Google Workspace
• Clouds, using PaaS/IaaS like AWS, Azure, GCP and OCI
• Vulnerability Assessment, using tools like Tenable and Rapid7.

각 보안 도구들은 침해 위협의 데이터를 각각의 고유한 형식으로 저장합니다. 

Stellar Cyber 플랫폼에서 데이터는 정규화를 통해 단일 형식으로 자동 변환되어 빅데이터를 AI가 효과적으로 사용할 수 있습니다.

Stellar Cyber가 Muti-Layer AI를 사용하여 탐지 및 대응 속도를 높이는 방법은?

l   탐지 AI – StellarCyber 플랫폼의 Machine Learning(ML) 기반 AI(지도, 비지도 및 딥 러닝 ML )는 하루 10-100TB의 데이터를 평가하고 일반적인 위협을 자동으로 탐지합니다.

l   상관 관계 AI – StellarCyber 플랫폼의 Graph ML 기술은 두 개 또는 수개의 위협 Incidents 또는 Alerts (위험 상,하) 간의 상관 관계를 파악하여 현 문제가 발생되는 자산과 잠재적으로 위험에 노출될 수 있는 자산을 식별하여 정보를 제공합니다. 이 프로세스는 하루에 수천/수만 개의 경고를 관리 가능한 위협으로 변환하여 분석가의 작업 부하를 줄입니다.

l   코파일럿(Copilot) AI – StellarCyber 플랫폼의 생성형 AI(Generative AI)인 AI Investigator는 분석가의 질문에 즉각적인 응답을 제공하여 복잡한 위협 분석을 가능하게 하고, 분석가의 빠른 의사 결정 을 도와 위협 분석 및 대응 시간을 단축합니다. 예를 들어 분석가는 "오전 12시에서 9시 사이에 데이터를 내보낸  모든 Incidents를 보여주세요" 또는 "어떤 이메일이 러시아의 도메인으로 이동했나요?"

l   하이퍼오토메이션 AI(출시 예정) – StellarCyber 플랫폼은 ML을 사용하여 피싱과 같은 알려진 공격 기술을 해결합니다. 예를 들어, Hyper Automation을 사용하여 AI를 통해 피싱 이메일을 자동으로 분석할 수 있습니다.

Stellar Cyber의 AI 기술의 역사

Stellar Cyber의 Open XDR 플랫폼은 2018년 RSAC에서 데뷔한 이래 AI를 사용하여 사이버 보안 탐지 및 대응을 간소화하고 가속화하는 데 앞장서 왔습니다.

"Stellar Cyber의 설립자이자 CTO인 Aimei Wei는 회사를 시작할 때 필수적인 사이버 보안 과제는 하루에 테라비트 규모의 데이터를 수동으로 처리하고 해석해야 한다는 것을 깨달았습니다. 분석가들은 수많은 위협들의 오탐/과탐의 Alerts 에, 진짜 위협 및 오탐 Alerts 을 구별할 수 없었고, 진짜 위협을 보고 대응하는 데 몇 달이 걸릴 수 있었습니다. 그렇기 때문에 우리는 첫날부터 SecOps 플랫폼에 AI를 도입했고, 앞으로도 모든 형태로 AI를 계속 활용하여 발전하고 있습니다."

StellarCyber 고객의 평가

l   Sumitomo Chemical의 CISO인 Erwin Eimers는 "Stellar Cyber는 AI와 XDR을 도입하는 가장 비용 효율적인 방법입니다."라고 말했습니다.

l   5-Hour Energy의 CTO인 존 메일드는 "Stellar Cyber의 플랫폼은 보안솔루션들을 통합하여 운영하는 데 도움이 되었고, Multi-Layer AI™ 덕분에 수많은

    보안위협의 경고를 식별하고 조치를 취하는 것이 훨씬 더 쉬워졌습니다."라고 말했습니다.

l   Assura, Inc.의 CTO 겸 공동 창립자인 조슈아 콜은 "Stellar Cyber의 Multi-Layer AI는 경쟁사보다 훨씬 더 빠른 탐지 및 대응을 제공합니다."라고 말했습니다.

l   RSM US의 보안 및 개인정보 보호 책임자인 토드 윌러비는 "이 플랫폼의 AI는 고객의 글로벌 인프라 전반에서 보안 위협 이벤트에 대한 다양한 가시성이 있는 

    정보를 제공합니다."라고 말했습니다.

      Open XDR AI를 사용하여 위협 탐지 및 대응 속도를 높이는 Stellar Cyber는 이제 Multi-Layer AI 로의 다음 단계로 도약합니다.

About Stellar Cyber

NG-SIEM 및 NDR을 포함하고 Open XDR로 구동되는 Stellar Cyber의 자동화 기반 보안 운영 플랫폼은 빅데이터 정보를 AI기반기술로 분석하여 포괄적이고 통합된 사이버 보안을 제공합니다. 이 통합 플랫폼의 일부인 Stellar Cyber의 Multi-Layer AI™는 기업, MSSP 및 MSP가 비용을 절감하고 기존 도구에 대한 투자를 유지하며 분석가 생산성을 개선하는 동시에 조기에 정확한 위협 식별 및 대응을 통해 위험을 줄일 수 있도록 지원합니다. 그 결과 MTTD가 20배, MTTR이 8배 향상됩니다. StellarCyber는 실리콘 밸리에 본사를 두고 있습니다. 

For more information, visit https://stellarcyber.ai 

[영업문의 : 02-2101-2066]