Stellar Cyber supported by Pentio サイバー攻撃をAIで自動検知解析対処 ステラサイバー

サイバー攻撃を
AIで自動検知解析対処
Open XDR

ペンティオは2021年下期 Stellar Cyber日本パートナー賞 を受賞しました。

ペンティオ株式会社は、2021年下期 Stellar Cyber日本パートナー賞を受賞しました。

Stellar Cyber Certified Associateに合格しました。

弊社エンジニア3名がStellar Cyber Certified Associate に合格しました。

Stellar Cyber dashboard

Stellar Cyber機能

Stellar Cyber  ステラサイバー ソースのコレクター収集

あらゆるソースを
コレクター収集

IaaS, SaaS, IDaaS, オンプレミス, ネットワーク機器(FW, IDS/IPS, UTM), EDRなどあらゆるソースを一元的に取り込むアプリケーションコネクターを提供

Stellar Cyber ステラサイバー AIが高速リアルタイムに解析分析

AIセキュリティ
自動検知解析

正規化されたデータと元にAIが高速リアルタイムに解析分析

Stellar Cyber ステラサイバー 攻撃に応じて自動で対処

攻撃に応じた自動対処

攻撃に応じた課題を分類し自動対処(MITRE ATT&CKフレームワーク採用)

ATT&CK Kill Chain
フレームワーク

敵対的な戦術とテクニック、共通知識のことで、ATT&CK は実際の攻撃手法を分類したナレッジベースのことを指します。
  • ①初期侵入
  • ②悪意あるプログラムの実行
  • ③永続性
  • ④特権昇格
  • ⑤防御回避
  • ⑥認証情報アクセス
  • ⑦探索
  • ⑧水平展開
  • ⑨情報収集
  • ⑩C&C
  • ⑪情報送信
  • ⑫影響(Impact)
StellarCyberのXDRキルチェーンは完全に互換性のあるMITRE ATT&CKフレームワークのキルチェーンであり、直感的に理解しながら、最新の攻撃のあらゆる側面を特徴づけるように設計されています。すべてのステラサイバーのアラートタイプは、箱から出してすぐにXDRキルチェーンに合わせて調整されるため、完全な攻撃の進行の検出をすぐに開始できます。

高度なAIエンジン

アラートを超えてインシデントを検出して対応します。
業界をリードする機械学習(ML)アルゴリズムは、企業内の脅威を検出します。ステラサイバーのAIエンジンは、チームをより速く、より効果的にするために大規模に24時間体制で作業する世界クラスのセキュリティ専門家のチームのようなものです。

Stellar Cyber機能

① データ収集
(監視対象データ収集)

Stellar Cyber ステラサイバー データ収集 監視対象データ収集
Stellar Cyber ステラサイバー データ収集 監視対象データ収集

② 検知・解析
(正規化ビックデータ化・AI分析)

Stellar Cyber ステラサイバー 検知・解析(正規化ビックデータ化・AI分析)
Stellar Cyber ステラサイバー 検知・解析(正規化ビックデータ化・AI分析)

③ 通知・対処
(想定されない異常も通知・自動対処)

Stellar Cyber ステラサイバー 通知・対処(想定されない異常も通知・自動対処)
Stellar Cyber ステラサイバー 通知・対処(想定されない異常も通知・自動対処)

XDR vs SIEM / CASB

Open XDRは、CASB / SIEMのような閾値ベースの解析・分析は不要です。解析対処課題が、明確に提示されるため企業内のどこに課題が存在し、優先度の高い課題は何かを明らかにできます。また、CASB / SIEMのような特別に習熟したエンジニアは必要なく、対処課題を浮き彫りにすることが可能です。

XDRとSIEM/CASBの比較
XDR SIEM CASB
役割 あらゆるソースをベースにAI自動検知解析と自動対処 複合ログソースをベースにカスタムQueryでBI相関分析 ユーザー環境の特定点でクラウド利用を監視判定してクラウド利用をルールコントロール
利用イメージ 例)ネットワーク機器・IDaaS・SaaSアプリのセキュリティをAIが自動検知解析と自動対処 例)残業申請情報とPC稼働時間を比較する相関分析を可視化 例)ユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを設け、ここでクラウド利用の可視化や制御を行うことで、全体として一貫性のあるポリシーを適用できるようにする
運用の容易さ
接続設定のみであらゆるサイバー攻撃を検知

複合的条件を閾値で判定する運用スキルが必要(アプリをまたぐ相関分析に強み)

クラウドごとの高度な運用チューニング技術が必要

ペンティオの特徴

ペンティオはSaaS, CASB, SIEMをよく知る企業なので、Open XDRのStellar Cyber(ステラ サイバー)の機能をよく引き出すことが出来ます。

ペンティオの特徴①

SaaS/ CASB/ SIEMをよく知るペンティオだからOpenXDR機能を引き出せる

ペンティオは、Open XDRのStellar Cyber(ステラ サイバー)に独自のコネクター、ダッシュボードを提供します。

ペンティオの特徴②

カタログアプリにグラフ・一覧表示パネルを独自にカスタマイズ追加提供(IDaaS OneLogin監視の独自コネクター・ダッシュボードを提供)

お問い合わせ

Stellar Cyberに関するご相談・見積もりの依頼はこちら