يدمج التنبيهات تلقائيًا في الحوادث ويعطيها الأولوية لتحسين كفاءة وفعالية الكشف عن الهجمات
قال ريك تورنر ، المحلل الرئيسي في أومديا. "يستخدم النهج الجديد خوارزميات التعلم الآلي الخاصة بالشركة لتجميع الأحداث وترتيبها حسب الأولوية تلقائيًا ، وتجنب مخاطر تدفق التنبيهات ذات الحد الأدنى من الإنتاجية. الآن يمكن للمحللين رؤية مصدر الهجمات وتطورها بسرعة أكبر واتخاذ الإجراءات للحد منها في الوقت المناسب ".
يؤدي التحول من الاستناد إلى التنبيه إلى الاستناد إلى الحوادث إلى تحسين فعالية الاكتشاف بشكل كبير من خلال الجمع بين مجموعة من التنبيهات والأحداث ذات الصلة للحصول على مستويات أعلى بكثير من الدقة والذكاء. يقلل هذا النهج من مشكلة العدد الهائل من التنبيهات الفردية مع نسبة عالية من الإيجابيات الكاذبة. تتيح هذه الإمكانية تحسين كفاءة ترتيب الحجم عن طريق تقليل العمل اليدوي بشكل كبير وعدد الحالات لمحللي الأمن. يعطي نهج الاختراق الأولوية للحوادث من خلال توفير مزيد من التفاصيل وسياق أفضل ومن خلال التسجيل التلقائي. ينخفض كل من متوسط وقت الاكتشاف (MTTD) ومتوسط وقت الحل (MTTR) بشكل كبير ، مما يقلل من المخاطر المحتملة من الهجمات الإلكترونية الحديثة.
"تجعل قدرة Stellar Cyber الجديدة الخاصة بالتنبيه على الارتباط بالحوادث المدعومة بالذكاء الاصطناعي الأمر أكثر سهولة على فرقنا في تحديد أولويات مجموعات التنبيهات التي تشير إلى وقوع هجوم. يقول بريسلي بريسكوت ، مؤسس ومدير التكنولوجيا في LOEPRE ، وهو شريك Stellar Cyber ومصنع OEM مقره في ألمانيا: "الهجمات التي قد تستغرق أيامًا أو أسابيع لاكتشافها أصبحت واضحة الآن في غضون دقائق".
إنتاجية المحلل الفائق الشحن:
بالنسبة لقائد عمليات الأمن، تُرسّخ الوظائف الجديدة في Stellar Cyber 4.0 معيارًا جديدًا لزيادة الكفاءة والفعالية وتحسين أداء المحللين. تتضمن المنصة الآن واجهة Loop الجديدة الخاصة بـ XDR سلسة القتل™، الذي يجمع بين سلسلة قتل أكثر إبداعًا وواقعية مع التطورات في إطار MITER ATT & CK للإشارة بوضوح إلى مشكلات الهجوم وتقديم النصح بالخطوات الدقيقة لمعالجتها. تجعل بنية النظام الأساسي متعددة المواقع ومتعددة المستأجرين من السهل إدارة الأمن على أساس الإدارات أو العملاء الفرديين.
في أدوات الأمان التقليدية، تُعرض التنبيهات على قدم المساواة، وقد يصل عددها إلى العشرات أو المئات كل ساعة. باستخدام خوارزميات التعلم الآلي المتقدمة GraphML، Open XDR تُمكّن هذه المنصة محللي الأمن من التركيز على عدد أقل من الحوادث، لكنها أكثر شمولية ودقة وأهمية، بدلاً من التركيز على كم هائل من التنبيهات ذات مستويات متفاوتة من الدقة والأهمية. الآن، يستطيع المحللون العمل على الحوادث بدلاً من التنبيهات للحصول على صورة سريعة وكاملة للهجمات. هذا يقلل بشكل فعال من عدد العناصر التي يجب على المحلل تتبعها وإدارتها، مما يُمكّنه من الاستجابة بسرعة وكفاءة أكبر.
قال فليمنج شي، المدير التقني في شركة باراكودا: "تواجه الشركات من جميع الأحجام تهديدات متزايدة التعقيد، وفي الوقت نفسه تعاني من نقص في الكوادر المؤهلة للمساعدة في الاستجابة لهذه المشكلات. في باراكودا، نحمي عملاءنا وندعمهم مدى الحياة. ونعمل على دمج منتجاتنا الأمنية المبتكرة مع منصات مثل منصة ستيلار سايبر." Open XDR يوفر هذا الحل لعملاء باراكودا إمكانية إضافة ميزات الكشف والاستجابة إلى استثماراتهم الحالية.
تسببت التنبيهات الإيجابية الكاذبة في إجهاد التنبيه المزمن وتقليل كفاءة فرق الأمن والقدرة على اكتشاف الهجمات مبكرًا. من خلال الجمع بين العديد من التنبيهات والأحداث ذات الصلة في حادث متماسك ، يمكن تحسين دقة الكشف بأوامر من حيث الحجم. يسمح هذا أيضًا للمحللين الأمنيين باكتشاف التهديدات المحتملة التي لم يتم إغفالها ، حيث يمكن أن تؤدي الأحداث المتعددة ذات الأولوية المنخفضة إلى زيادة أولوية الحادث ، مما يجذب انتباه محللي الأمن.
قال سام جونز، نائب رئيس إدارة المنتجات في شركة ستيلار سايبر: "من الواضح أن محللي الأمن كانوا بحاجة إلى طريقة جديدة للنظر إلى البيانات، ليس كإنذارات فردية، بل كحوادث هجوم فعلية، حتى يتمكنوا من منع المهاجمين بسهولة أكبر من الحصول على موطئ قدم كبير في البنية التحتية". "مصمم خصيصًا لـ XDR"إن تقنية ربط الحوادث المدعومة بالذكاء الاصطناعي لدينا تجعل هذه الفكرة حقيقة واقعة."
الموارد:
Open XDR مقابل XDR:
بينما الكشف والاستجابة الموسعة القياسية (XDRتفرض المنصات احتكار الموردين والتخلي عن أدوات الأمان الحالية، وهو ما يميز منصة Stellar Cyber الفريدة. Open XDR تعمل المنصة بسلاسة مع أنظمة الكشف والاستجابة لنقاط النهاية الحالية (EDR). SIEM, UEBAتوفر منصة Stellar Cyber حلولاً مثل NDR وغيرها لحماية الاستثمارات. كما تُعزز هذه المنصة هذه الاستثمارات بشكل كبير من خلال استيعاب البيانات وتوحيدها وإثرائها، وفحصها وربطها لتكوين عدد أقل من الحوادث ذات دقة أعلى باستخدام تقنيات الذكاء الاصطناعي/التعلم الآلي المتقدمة، وتطبيق تحليلات مدعومة بالذكاء الاصطناعي لفحصها، والاستجابة التلقائية للتهديدات المعقدة. بالإضافة إلى ذلك، يمكن للمنصة نشر عدد غير محدود من أجهزة الاستشعار خفيفة الوزن والمدارة تلقائيًا لتغطية أي ثغرات في مراقبة سطح الهجوم. تُعد منصة Stellar Cyber الوحيدة التي توفر هذه الميزة. Open XDR يسلم هذه الفوائد.
حول Stellar Cyber:
ممتاز سايبر Open XDR توفر منصتنا كل ما يتعلق بالكشف والاستجابة من خلال استيعاب البيانات من جميع الأدوات، وربط التنبيهات تلقائيًا بالحوادث عبر كامل نطاق الهجوم، وتقديم عدد أقل من الحوادث ولكن بدقة أعلى، والاستجابة للتهديدات تلقائيًا من خلال الذكاء الاصطناعي والتعلم الآلي. XDR سلسة القتل™، المتوافق تمامًا مع إطار MITER ATT & CK ، تم تصميمه لتوصيف كل جانب من جوانب الهجمات الحديثة مع الحفاظ على سهولة الفهم. هذا يقلل من مخاطر المؤسسة من خلال التحديد المبكر والدقيق لجميع أنشطة الهجوم ومعالجتها مع خفض التكاليف ، والاحتفاظ بالاستثمارات في الأدوات الحالية وتسريع إنتاجية المحلل. عادةً ما تقدم منصتنا تحسينًا بمقدار 8 ضعفًا في MTTD و 20 X تحسينًا في MTTR. يقع مقر الشركة في وادي السيليكون. للمزيد من المعلومات الرجاء الاتصال https://stellarcyber.ai.
# # #
اتصال:
تشارلي روبين
قصة العلاقات العامة
+1 510-908-3356
تشارلي@storypr.com
END