تاريخ وابتكارات النجم السيبراني

تأسست Stellar Cyber ​​في عام 2015 من قبل Aimei Wei (نائب الرئيس الأول للهندسة) في مهمة لتحويل العمليات الأمنية

عملت Aimei في مجال الأمن السيبراني لسنوات عديدة مع شركات مثل Cisco و Nortel. من خلال هذه التجربة ، أدركت أن هناك مشكلة تتعلق بالحمل الزائد لمعلومات الأمن السيبراني تحدث في قسم تكنولوجيا المعلومات في كل شركة متوسطة إلى كبيرة.

اخترع Aimei أولاً عائلة من مستشعرات الأمن السيبراني المناسبة لمجموعة متنوعة من بيئات العملاء. على عكس معظم مستشعرات الأمن السيبراني الأخرى ، تقوم هذه المستشعرات بفهرسة البيانات الوصفية الأمنية عند الاستيعاب ، مما يضمن منذ البداية وجود وسيلة للتطبيع وإقامة الارتباطات. يضمن الفحص العميق للحزم (DPI) عند الابتلاع الاحتفاظ بالبيانات الوصفية المطلوبة فقط ، مما يقلل بشكل كبير من تكاليف التخزين. اليوم ، توفر محركات مجموعة Stellar Cyber's إمكانية الرؤية عبر السحابة و SaaS والتطبيقات والمستخدمين ونقاط النهاية والشبكة.

ممتاز سايبر الابتكارات

تاريخ وابتكارات النجم السيبراني
تحليل حركة مرور الشبكة

كان يجب أن يكون الحل قابلاً للنشر في أي مكان ، لذلك صمم الفريق منصة سحابية أصلية بشغف لتقديم لوحة معلومات تفاعلية سهلة الاستخدام. من خلال لوحة القيادة التي تتبع سلسلة القتل في شركة Lockheed Martin وتتوافق مع أطر NIST و MITRE ، يمكن لمحللي الأمن السيبراني العمل بشكل حدسي أثناء انتقالهم من جمع البيانات الصحيحة ، واكتشاف الأحداث ، والتحقيق في تلك الحوادث ، ثم الاستجابة للأحداث عالية الخطورة.

بدلاً من إنشاء أدوات منفصلة لأنواع منفصلة من الأمن السيبراني الهجمات أو الأهداف ، أنشأ فريق Stellar Cyber ​​ترخيصًا واحدًا افتح منصة XDR يتضمن إمكانات مدعومة محليًا ومتكاملة بإحكام. مثلما يتوقع العملاء أن تدمج الهواتف الذكية عشرات التطبيقات في واجهة واحدة ، فإنهم يتوقعون تطبيقات تعمل معًا في مكان العمل تحت لوحة تحكم واحدة تساعدهم على العمل بكفاءة أكبر - اختراق الأدوات المنعزلة التي عملوا معها في الماضي.

لدفع أداء SIEM و SOC ، فتح XDR الخاص بـ Stellar Cyber's Open XDR يستفيد النظام من التعلم الآلي غير الخاضع للإشراف والإشراف ، بما في ذلك التعلم العميق للعديد من التحليلات المتقدمة مثل أمن حركة مرور الشبكة (NTA), تحليل سلوك المستخدم والكيان (UEBA) و تحليل نقطة النهاية (EBA). تُستخدم نماذج مختلفة للتعلم الآلي لمعالجة حالات الاستخدام المختلفة.

اليوم ، تعمل فرقنا الثلاثة (البحث الأمني ​​وعلوم البيانات والتعلم الآلي) معًا بشكل وثيق لحل كل حالة استخدام. على سبيل المثال ، يتم استخدام التعلم العميق لاكتشافات الأمن السيبراني المتعلقة بـ DNS مثل DGA ونفق DNS. يستخدم تحليل السلاسل الزمنية للكثيرين NTA كشف الشذوذ. يستخدم الرسم البياني ML للعديد UBA اكتشافات مثل سفر المستخدم المستحيل. التعلم الآلي لدينا قابل للتفسير بالأدلة.

حتى الآن ، و منصة Stellar Cyber هو فقط افتح XDR منصة العمليات الأمنية. نعتقد أن القدرات الأصلية المتكاملة بإحكام ، والقدرة على معالجة مدخلات البيانات من جميع أدوات الأمان الحالية ، و AI-مدفوعة الاستجابات للاكتشافات المترابطة هي مستقبل الأمن السيبراني و شبكة الأمن.