Stellar Cyber(ステラサイバー)は、統合脅威インテリジェンスプラットフォーム(TIP)でセキュリティ運用を簡素化
TIPをOpen XDRソリューションに直接組み込むことで、セキュリティ運用の別の複雑さとコストを排除します
脅威インテリジェンスフィードのプロバイダーは、インターネットで新しいサイバーセキュリティの脅威を探し出し、それらをサブスクライバーに広めることを目的としています。 このようなフィードは、効果的なサイバーセキュリティプログラムの重要な要素です。 Stellar Cyberは、主要な脅威インテリジェンスフィードをOpen XDRプラットフォームに自動的かつ直接統合した最初の企業であり、顧客が自分でそれを行う手間を省きます。
Stellar CyberのTIPは、さまざまなソースからのフィードを自動的に収集して1つの統合された脅威インテリジェンスリソースに集約するクラウドベースのプラットフォームです。 TIPソースには、Proofpoint、DHS、OTX、Openphish、PhishBankなどの組織からの商用および非商用の脅威インテリジェンスが含まれます。 内部調査から; 実際のStellarCyber展開の経験を通じて共有されました。 Stellar Cyberのお客様は、必要に応じて、他のサードパーティの脅威インテリジェンスフィードをOpen XDRプラットフォームのインスタンスに直接統合して、脅威に関する特定のインテリジェンスを提供し、ニーズを満たすこともできます。
Stellar Cyberの他のOpen XDRプラットフォームと緊密に統合されているため、TIPは脅威情報をプラットフォームの分析エンジンに直接提供し、即時の処理、分析、および修復を実現します。 これにより、プラットフォーム全体の脅威の検出、調査、ハンティング、および対応機能が強化されます。
「脅威インテリジェンスがOpen XDRプラットフォームに直接組み込まれているため、心配するセキュリティツールが1つ少なくなります。これにより、コストが節約されるだけでなく、アナリストがより効率的になり、毎日発生する脅威に対応できるようになります。」とHigh WireNetworksのCISOであるPhil Burnett氏は述べています。
双方向フィードはすべての顧客にメリットをもたらします:
Stellar CyberのTIPは双方向フィードも提供するため、Open XDRプラットフォーム全体が時間の経過とともによりスマートに成長します。 TIPは、Open XDRプラットフォームの分析エンジンにフィードを送信するだけでなく、すべての顧客がStellar Cyberのすべての顧客の利益のために、新しい脅威をTIPに送信できます。 さらに、Stellar Cyberは、プラットフォームの機能を向上させるために、新しいサードパーティの脅威インテリジェンスフィードを継続的に追加しています。
IT-HarvestのアナリストであるRichard Stiennon氏は、次のように述べています。 「脅威インテリジェンスフィードは、効果的なサイバーセキュリティ防御に不可欠ですが、それらをサブスクライブして、ばらばらのセキュリティインフラストラクチャに統合することには問題があります。統合されたTIPにより、セキュリティ運用チームにとってこの問題が解消されます。」
Stellar Cyberプラットフォームの統合TIPには、ゼロデイマルウェアと高度な持続的脅威分析のためのサンドボックスも組み込まれているため、ユーザーはインフラストラクチャへの損傷を恐れることなく、疑わしいファイルを安全に検査できます。
Stellar Cyberの製品管理担当バイスプレジデントであるSamJonesは、次のように述べています。「市場で最もインテリジェントで自動化されたセキュリティ分析および応答プラットフォームを提供するために初日から出発しました。プラットフォームに脅威インテリジェンスフィードを構築することは、この方向へのもう1つのステップです。統合されたTIPとAI駆動の分析エンジンにより、より効率的な脅威の検出、調査、脅威のハンティング、および修復機能を大幅に少ない手間で提供します。」
■リソース
ステラサイバー オープン XDR
https://jp.stellarcyber.ai/platform/what-is-open-xdr/
ステラサイバー
https://jp.stellarcyber.ai/platform/platform-threat-intelligence/
ステラサイバー 脅威インテリジェンス(TIP)
https://jp.stellarcyber.ai/resources/stellarcyber-case-studies/
■オープンXDR vs. XDR
標準のeXtended Detection and Response(XDR)プラットフォームは、ベンダーロックインと既存のセキュリティツールの放棄を強制しますが、ステラサイバーの独自のオープンXDRプラットフォームは、既存のEDR、SIEM、UEBA、NDR、およびその他のソリューションとシームレスに連携して投資を維持します。ステラサイバーのプラットフォームは、データの取り込み、データの正規化と強化、高度なAIと機械学習によるデータの検査、より忠実度の低いインシデントへの関連付け、AI主導の分析を適用してデータを検査、複雑な脅威に自動的に対応することで、これらの投資を大幅に強化します。さらに、プラットフォームは、攻撃対象領域の監視のギャップをカバーするために、無制限の数の軽量で自動管理されたセンサーを展開できます。ステラサイバーのオープンXDRだけがこれらの利点を提供します。
■Stellar Cyber(ステラサイバー)について
Stellar Cyber ロゴ
ステラサイバーのオープンXDRプラットフォームは、すべてのツールからデータを取り込み、攻撃対象領域全体のインシデントにアラートを自動的に関連付け、より少ない忠実度のインシデントを配信し、AIと機械学習を通じて脅威に自動的に対応することで、すべての検出と応答を提供します。MITRE ATT&CKフレームワークと完全に互換性のあるXDR Kill Chain(TM)は、直感的に理解しながら、最新の攻撃のあらゆる側面を特徴づけるように設計されています。これにより、すべての攻撃活動を早期かつ正確に特定して修正すると同時に、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を向上させることで、企業のリスクを軽減します。通常、当社のプラットフォームは平均検出時間(MTTD)で8倍、平均復旧時間(MTTR)で20倍の改善を実現します。
同社はシリコンバレーを拠点としています。詳細については、下記のコーポレートサイトからお問い合わせください。
Stellar Cyber(ステラサイバー)コーポレートサイト