テクノロジー
Interflow (インターフロー)

正規化され、強化されたデータ

テレメトリを自動的により価値のあるものにするData Fusionエンジン。Interflowは、ITツールとセキュリティツールが同じ言語を話すことを可能にする、正規化された強化されたデータモデルであるため、あらゆる脅威を検出して対応できます。

next gen siem

なぜ Interflow (インターフロー)?

ITツールとセキュリティツールからの生のログは相互運用しません。PCAPは、セキュリティ分析には重すぎます。 Netflowでは不十分です。Interflowは、セキュリティのために設計された、正規化された強化されたデータモデルの目的でこれらの問題を解決します。

Interflowを使用すると、セキュリティチームは次のことができます:
1.手動のデータ変更を停止します:Interflowは自動的に生成されます
2.データ量を減らす:PCAPからInterflowへのデータ削減は、最大2桁になる可能性があります
3.無関係イベントをシームレスに相関します。 標準のキー値により、相関が容易になります
4.非常に解釈しやすい:わかりやすいデータでアナリストのトレーニング時間を短縮します

Interflowの使い方

データは、インテグレーションやステラサイバーのセンサー、あらゆる場所から収集されます。

cloud security
next gen siem application

統合とセンサーに応じてデータが削減およびフィルタリングされ、関連するセキュリティ情報のみが維持されます。

正規化は、ソースデータがどこから来たかに関係なく、ソースデータを標準データモデルに強制します。

open xdr
open xdr integrated application

データは、脅威インテリジェンス、および関連するユーザーやアセットに関する詳細など他のイベントコンテキストで強化されています。

Interflowレコードの結果は、分析のためにステラサイバーのデータレイクに保存されます。

next gen siem application

360°の可視性

security analysis

AIにとってInterflowが重要な理由

データはAIの原動力です。データ品質が悪いと、結果のAIのパフォーマンスが低下します。データの複雑さが高い場合、結果として得られるAIはスケーリングに苦労します。そのため、InterflowはAIにとって重要であり、複雑さを軽減して高品質のデータを保証します。