![Stellar Cyber | サイバー攻撃をAI解析検知と自動対処サービス [Open XDR] | ペンティオ株式会社](/assets/img/stellarcyber/subMv2_bg.png)
Stellar Cyberの特徴
(Open Extended Detection and Response)
サイバー攻撃をAI解析検知と自動対処サービス
Stellar Cyberの機能
データプロセッサー
Stellar Cyberは、サイバー攻撃を分析し、インシデントを検知するための専用環境としてデータプロセッサー(DP)を提供します。このDPは各企業専用にAWSやAzureなどのIaaS環境内に配置されます。最新のモジュールが適時アップデートされることで、常に最新の分析機能を利用可能です。また、Stellar Cyber本社のAI解析アルゴリズムと連携し、世界中の最新サイバー攻撃パターンを基に即時解析を実施します。DPは取り込むデータボリュームに応じてライセンス費用が発生します。
モジュラーセンサー(MS)
Stellar Cyberのモジュラーセンサーは、サイバー攻撃の分析データを安全な形式に暗号化して送信する役割を担います。また、送信前にログデータを分析し最適なフォーマットに変換する機能も備えています。このプロセスにより、データは分析に有用な形式に整えられ、安全に分析環境へ送出されます。モジュラーセンサーは、通常Stellar Cyberが提供する「Photonセンサー」というアプライアンス機器で稼働し、大型から小型まで4つのサイズで提供されます。
サーバセンサー(SS)
Stellar Cyberは、企業内の機器やネットワークを監視し、サイバー攻撃を検知するため、ネットワークセンサー(NS)を各拠点に設置してログを収集します。NSは、ネットワーク機器を通過するパケットをミラーリングで受信し、セキュリティ分析に必要なログを分類します。必要なログデータは企業内のサーバセンサー(SS)に送信され、SSが統合して分析環境に送出します。本社、事業所、データセンターなどの監視を実現します。
EDR連携・SIEM連携
Stellar Cyberは、エンドポイントやネットワーク機器、クラウドサービスを含むあらゆる環境のログを分析対象とします。従来のエンドポイント監視に加え、SentinelOne、cybereason、CrowdStrike、CYLANCEなどのEDR製品が検知した情報も分析に取り込みます。また、ネットワークセンサー(NS)やサーバセンサー(SS)を通じて収集したデータをデータプロセッサーで統合し、エンドポイントを経由しないサイバー攻撃も包括的に監視できる仕組みを提供します。
標準コネクターとカスタムコネクター
Stellar Cyberは、対象機器やサーバー、ネットワーク、クラウドからログを収集するための標準コネクターを提供します。標準コネクターで収集できない日本独自のサービス(例:SKYSEAなど)の場合、ペンティオが有償でカスタムコネクターを作成します。カスタムコネクターの作成にはオリジナルサービスのログデータの分析からはじめます。
ATT&CK Matrixで最新分析
Stellar Cyberは、進化するサイバー攻撃を200種以上の攻撃手法と照らし合わせて検知します。過去の攻撃パターンとの類似性分析に加え、未知の最新攻撃パターンも特定可能です。この分析は、専門機関が公開するATT&CK Matrixの最新パターンを活用し、常に更新されています。また、AI技術とクラウド環境の計算リソースを活用することで、高速かつ高度な分析結果を提供します。
ペンティオができること
-
詳しく見る導入支援コンサルティング
StrengthsStellar Cyberを利用して①サーバー・クライアント②ネットワーク③ID基盤④クラウド⑤エンドポイント(EDR)からデータ収集・データ解析・監視する場合は、ペンティオ独自の導入支援コンサルティングがオススメです。解析するためのログデータの収集は、Stellar Cyber (NS)をオフィス拠点・事業所・iDCに複数台設置する構成をご提案します。収集したデータをセキュリティセンサー (SS) データを解析できるようにデータ整形します。経験豊富なStellar Cyberエンジニアが、リアルタイムで分析するデータプロセッサー (DP) はIaaS基盤サイズを設計します。導入支援はご用命ください。 -
詳しく見るオリジナルConnector作成サービス
StrengthsStellar Cyberで収集・解析・監視する対象がSKYSEAなどの日本国内サービスの場合は、ペンティオ独自の導入支援コンサルティングがオススメです。解析するためのログデータの収集は、Stellar Cyber NSで国内サービスからデータ収集します。収集と同時にデータを解析できるようにデータ整形を構築します。どのような整形でデータをStellar Cyber (DP) 解析環境に届けるか、お客様環境に最適なご提案をします。ペンティオStellar Cyberエンジニアは、多数のコネクター作成実績があります。お客様のご要望にお応えします。
※電話でのご質問も承っております。- 電 話 :03-5925-8850
- 対応可能時間:営業日(土日祝・年末年始を除く) 10:00~16:00
- オンライン:24時間365日 お問い合わせ登録可能
-
詳しく見るヘルプサポート
StrengthsペンティオはStellar Cyber導入後の運用支援に、ヘルプサポートサービスを日本語で提供します。日本語ヘルプサポートサービスはStellar Cyberライセンスをペンティオでご契約のお客様に提供します。
※電話でのご質問も承っております。
電 話 :03-5925-8850
対応可能時間:営業日(土日祝・年末年始を除く) 10:00~16:00
オンライン:24時間365日 お問い合わせ登録可能
Stellar Cyberの
導入費用・料金
料金体系
Pricing
Plans
ライセンスプラン
- 小型ネットワークセンサー(NS)
- 小型セキュリティセンター(SS)
- お客様IaaSにデータプロセッサー(DP)
- 標準コネクター
- 導入支援コンサルティング
- 平日平常時間帯サポート
- 中型ネットワークセンサー (NS)
- 中型セキュリティセンサー (SS)
- お客様IaaSにデータプロセッサー (DP)
- 標準コネクター+カスタムコネクター(オプション)
- SEIKO TimeServer (オプション)
- 導入支援コンサルティング
- Stellar Cyber 24/7サポート(オプション)
- セキュリティインシデント発生時の支援(オプション)
- SIEM連携オプション
- オンラインサポートポータル
- オンラインQ&Aサポート
- 電話によるQ&A問い合わせ
- 日本語ドキュメント
- 日本アプリFormBased既存コネクタ提供
- 小型ネットワークセンサー(NS)
- 小型セキュリティセンター(SS)
- お客様IaaSにデータプロセッサー(DP)
- 標準コネクター
- 導入支援コンサルティング
- 平日平常時間帯サポート
- オンラインサポートポータル
- オンラインQ&Aサポート
- 電話によるQ&A問い合わせ
- 日本語ドキュメント
- 日本アプリFormBased既存コネクタ提供
- 中型ネットワークセンサー (NS)
- 中型セキュリティセンサー (SS)
- お客様IaaSにデータプロセッサー (DP)
- 標準コネクター+カスタムコネクター(オプション)
- SEIKO TimeServer (オプション)
- 導入支援コンサルティング
- Stellar Cyber 24/7サポート(オプション)
- セキュリティインシデント発生時の支援(オプション)
- オンラインサポートポータル
- オンラインQ&Aサポート
- 電話によるQ&A問い合わせ
- 日本語ドキュメント
- 日本アプリFormBased既存コネクタ提供
- SIEM連携オプション
- オンラインサポートポータル
- オンラインQ&Aサポート
- 電話によるQ&A問い合わせ
- 日本語ドキュメント
- 日本アプリFormBased既存コネクタ提供
導入支援サービス・
コンサルティング
- 高度な解析連携の提案
- 自社独自アプリケーションログのネットワークセンサー(NS)取り込み設計構築支援
- 自社独自アプリケーションログをセキュリティセンター(SS)で整形のコーディング
- 自社独自アプリケーションログをデータプロセッサー(DP)解析処理コーディング(米国Stellar Cyber エンジニア)
- 自社独自アプリケーションログから得られた監視結果のオリジナルダッシュボード作成
