StellarCyber
보안팀 · CISO · SOC

방화벽·IPS·EDR로도 안 보이는 East-West 트래픽, 그 안에서 공격은 움직입니다.

Stellar Cyber Open XDR — NDR 탐지를 엔드포인트·클라우드·로그와 자동 연계. 수만 이벤트를 스코어링된 위협 케이스 수십 개로. 에이전트리스, MITRE ATT&CK 자동 태깅.

오탐율 직접 측정 기존 장비 연동 검증 MTTD/MTTR 측정

문제 · 공감

경계 너머는 보이지 않습니다

이미 검증된 도구를 쓰고 있어도, 침해 후 단계는 다른 가시성이 필요합니다.

방화벽에 로그를 안 남기는 공격

측면 이동, 정상 계정 탈취, 복호화 없는 암호화 C&C — 침해 후 체류 시간 동안 경계 장비와 SIEM은 조용합니다. 공격자가 내부에 들어온 그 순간부터가 사각지대입니다.

수만 건의 알람, 1명의 분석가

SIEM 알람에서 진짜를 골라내느라 밤을 새우고, 1인 SOC에 위협 헌팅은 사치입니다. 오탐 피로가 쌓이면 진짜 위협을 놓칩니다.

해결책

탐지의 폭은 넓게, 알람의 양은 적게

세 가지를 동시에 — 넓은 탐지 커버리지, 케이스 단위 압축, 암호화 트래픽 가시성.

3중 탐지 엔진

ML 이상탐지(베이스라인 이탈) + AI 행위분석(공격 패턴) + 룰(알려진 시그니처). 어느 하나에 의존하지 않아 커버리지가 넓습니다.

케이스 단위 알람 압축

개별 이벤트가 아니라 AI가 연관 이벤트를 묶어 스코어링된 위협 케이스로 올립니다. 수만 건 → 수십 건. 알람 피로가 급감합니다.

복호화 없는 C&C 탐지

JA3/JA4 핑거프린트·SNI·인증서·트래픽 패턴으로 암호화 트래픽 속 C&C·DGA를 잡습니다. 패킷을 풀지 않습니다.

MITRE ATT&CK 자동 태깅

탐지 이벤트마다 전술·기법 태그가 붙어, 초기 접근인지 유출 단계인지 한눈에. 경영진 보고서에도 그대로 활용됩니다.

제품 한눈에

탐지 → 연계 → 대응 → 헌팅, 한 플랫폼에서

탐지 (NDR)

  • ML·AI·룰 3중 탐지로 시그니처 없는 신종·제로데이 행위 포착
  • 측면 이동·비밀번호 분사·내부 스캔을 네트워크 레벨에서 탐지
  • 에이전트 없이 OT·IoT·레거시 서버까지 커버 (미러링 포트)

효과적 증거

우리 환경에서 직접 측정합니다

제품 자랑이 아니라 PoC에서 나온 숫자로 판단하세요. 아래는 측정 항목 예시입니다.

수만 → 수십
이벤트 → 위협 케이스
AI 케이스 스코어링
MTTD / MTTR
탐지·대응 시간 단축
Before/After 측정
8+
연동 검증 (방화벽·EDR·클라우드)
기존 투자 활용
연동 생태계
Palo AltoFortinetCheck PointCrowdStrikeSentinelOneAWSAzureSlack / Teams
차별점

일반 NDR은 네트워크만 봅니다.

Stellar Cyber는 NDR을 EDR·클라우드·로그와 한 플랫폼에서 연계해, 네트워크 이상이 어느 사용자·장비에서 시작됐는지까지 추적합니다. SIEM·NDR을 따로 살 필요가 없습니다.

Darktrace·Vectra·ExtraHop 비교

기술 검증

평가기준을 먼저 합의하고 시작합니다

SPAN/TAP·클라우드 커넥터 설치는 저희가. 준비물은 미러링 포트 하나입니다.