오픈XDR의 시초, 개방형 플랫폼을 통해 써드파티 통합 지원
[데이터넷] 스텔라사이버의 오픈XDR 플랫폼은 네트워크 트래픽부터 보안장비 로그, 엔드포인트, 애플리케이션, 파일 및 클라우드 등 모든 데이터를 통합하여 수집하고 연관 분석하는 XDR 통합 보안 분석 플랫폼이다.
스텔라사이버의 오픈XDR 플랫폼은 이종 솔루션에 대한 유연한 통합과 연계를 지원하며 차별성을 알리고 있다. ‘오픈 XDR’은 완전히 개방된 플랫폼으로 기존 보안벤더들이 제시하는 ‘폐쇄형 XDR’ 의 한계점으로 지적되는 벤더 종속성을 탈피하여 유연한 써드파티 통합을 지원한다. AI 및 머신러닝 기능을 통해 방대한 빅데이터에 대한 효율적인 분석을 지원하고, 기존에 구축된 IT 시스템과 클라우드, 사용자 행위까지 통합해 정확도 높은 보안 이벤트를 탐지하고 대응한다.
XDR 플랫폼이 모든 데이터를 통합해 이에 대한 상관관계 분석을 제대로 수행하기 위해서는 필수적으로 빅데이터 기반의 데이터 통합(NG-SIEM)을 비롯, 트래픽 분석 엔진(NDR), 악성행위 및 코드에 대한 탐지(IDS & Sandbox), 사용자 행위 분석(UBA), 최신의 글로벌 위협 정보(Threat Intelligence)에 대한 자동 분석 등 다양한 분석 기능을 포함해야 한다. 또한 탐지된 보안 이벤트에 대한 인시던트 통합 관리 및 즉각적인 대응을 위한 SOAR 기능까지 전방위적인 탐지 및 대응 체계 구축이 필수다.
스텔라사이버는 최초 XDR의 필요성을 제기하던 시기부터 이러한 모든 기능을 단일 라이센스를 통해 통합 제공했던 회사로써, 다른 XDR 제조사와 차별점을 보이고 있다.
또한 클라우드 서비스에 특화되어 다양한 클라우드 탐지 센서를 함께 제공하고 있으며, 기존 보안 분석의 사각지대였던 클라우드 통합 보안 관제 모델을 제시하여, 다양한 클라우드 사업자 및 고객에게 서비스를 제공하고 있다.
