للمحركات التكنولوجية

المحرك AI

تم اختباره في المعركة ، ومصمم لغرض معين ، والذكاء الاصطناعي

تجاوز التنبيهات - اكتشاف الحوادث والاستجابة لها. تكتشف خوارزميات التعلم الآلي (ML) الرائدة في الصناعة التهديدات في المؤسسة. يشبه محرك الذكاء الاصطناعي في Stellar Cyber ​​فريقًا من خبراء الأمن على مستوى عالمي يعملون على مدار الساعة على نطاق واسع لجعل فريقك أسرع وأكثر فعالية.

منظمة العفو الدولية ذلك يسلم النتائج

يمكن تبسيط إخراج Stellar Cyber's AI Engine لتوليد نوعين من البيانات
لفرق الأمن: تنبيهاتو حوادث. توفر التنبيهات والحوادث معًا العمق والشمولية
عرض الفرق بحاجة إلى اتخاذ قرارات سريعة

تنبيهات جديدة

التنبيهات هي حالات معينة من السلوك المشبوه أو عالي الخطورة وهي اللبنات الأساسية للحوادث. يشحن Stellar Cyber ​​مع أكثر من 200 نوع تنبيه خارج الصندوق ؛ لا يلزم الاشتراك. يتم تعيين أنواع التنبيه إلى ملف سلسلة قتل XDR، لتمكين تحديد الأولويات والارتباط. تحتوي التنبيهات الفردية على وصف تم إنشاؤه وقابل للقراءة البشرية لما حدث ، ويوصى بالتصحيح للاستجابة السريعة.
تتضمن أمثلة التنبيهات ما يلي:
  • شذوذ سلوك الماسح الخارجي
  • هجوم القوة الغاشمة الداخلية RDP
  • تعداد اسم مستخدم SMB داخلي

الحوادث المرتبطة تلقائيًا

الحوادث عبارة عن مجموعات مترابطة من التنبيهات والبيانات الداعمة الأخرى بما في ذلك الإشارات والأصول والمستخدمين والعمليات. تمثل الحوادث هجومًا كاملاً أو سلسلة من الإجراءات عالية الخطورة. في الوقت الفعلي ، مع إنشاء تنبيهات جديدة ، يتم تعيين التنبيهات للحوادث ذات الصلة بحيث يمكن اكتشاف الهجمات والاستجابة لها قبل اكتمالها. الحوادث في Stellar Cyber ​​قابلة للتغيير ، مما يعني أنه يمكن تحديثها ، ولا تقتصر على أي نافذة زمنية معينة حتى يتمكنوا من التقاط هجمات معقدة.
تم اكتشاف حوادث في العالم الحقيقي في Stellar Cyber:
  • هجوم Darkside Ransomware
  • هجوم أمة الله

كيف يعمل محرك الذكاء الاصطناعي من Stellar Cyber

الميزات الرئيسية

دقيق

التعب التنبيه مشكلة خطيرة. ليس كل شذوذ
حادثة أمنية. محللو الأمن يجب أن يتوقف عن الغربلة
عدد لا يحصى من الحالات الشاذة والتركيز على التهديدات الحقيقية. الأساسية ل
افتح XDR، يستفيد محرك الذكاء الاصطناعي من Stellar Cyber
خوارزميات التعلم الآلي الحديثة للتنفيذ
أفضل دقة للكشف. يحلل السلاسل الزمنية و
مجموعات الأقران مع التعلم غير الخاضع للإشراف ، يؤدي أداءً معقدًا
تحليل السلوك من خلال نمذجة العلاقات مع الرسم البياني
ML ، ويعمم أنماط الهجوم المعروفة مع الإشراف
التعلم. كما أنه يربط ويبني السياق بالمتقدم
الرسم البياني ML ، حتى نتمكن من تقديم الهجمات ذات الأولوية العالية باستخدام
سياق غني.

في الوقت الحقيقي

قد يستغرق المتسللون دقائق معدودة لإدخال معلومات على نظامك و
سرقة المعلومات القيمة. أنت بحاجة إلى خبراء أمان افتراضي
العمل باستمرار على مدار الساعة واكتشاف التهديدات بشكل حقيقي
الوقت. ينفذ محرك الذكاء الاصطناعي من Stellar Cyber ​​استدلال ML في الواقع
الوقت ويقدم أسباب مفصلة لإخراجها.

يونيفيد

محرك الذكاء الاصطناعي الفردي المتقدم يعمل على تشغيل Stellar Cyber's اذهب الى
XDR
التكنولوجيا ويعمل على مصادر البيانات المختلفة بعد
التسوية بغض النظر عن أنواع البيانات مثل السجلات أو
شبكة المرور ج. عندما يتم استيعاب مصدر بيانات جديد ، كل شيء
سيتم تطبيق عمليات الكشف الحالية مباشرة. على سبيل المثال ، لدينا
يمكن أن يؤدي التعلم الآلي إلى تحليل سلوك المستخدم
على بيانات السلوك من مصادر بيانات مختلفة. آلة
استدلال التعلم مضمّن أصلاً في بياناتنا
معالجة خط الأنابيب دون الحاجة إلى إرسال البيانات إلى الخارج.

على التكيف

تذهب Stellar Cyber ​​أينما تريدها - في مكان العمل ،
في السحابة أو الهجين. تم بناء متعدد الإيجارات من
البدء في ضمان عمليات مرنة وآمنة لأي
منظمة. متعدد المواقع يسمح للبيانات بالبقاء مقيمة في حد ذاتها
لتكون متوافقة وقابلة للتطوير في التشغيل المعقد
البيئات.

قابلة للتفسير وقابلة للتنفيذ

الهدف النهائي للاكتشاف هو اتخاذ إجراءات لوقف الهجمات
وللحفاظ على بيئتك آمنة. اتخاذ الإجراءات أمر جاد
قرار؛ محللون أمنيون بحاجة إلى فهم الوضع بشكل كامل
من أجل اتخاذ قرار مستنير بشأن ما هو
أفضل إجراء يمكن اتخاذه. مع أحدث ذكاء اصطناعي قابل للتفسير ، بدلاً من
نظرًا لكونه صندوقًا أسود ، يوفر محرك الذكاء الاصطناعي صديقًا للإنسان
أدلة وتفاصيل سهلة الهضم من نماذج ML لتسهيلها
اتخاذ القرار. مع ذلك، محللون أمنيون يمكن بسهولة
فهم أسباب وأدلة أي اكتشاف بالترتيب
لصد هجوم بثقة عالية دون خطأ
مقاطعة المستخدمين أو التطبيقات المحمية.