كيفية ستيلر سايبر
يعمل
تمكّن Stellar Cyber فرق الأمن الماهرة من تأمين بيئات السحابة والمحلية وتكنولوجيا التشغيل بنجاح من منصة واحدة مدفوعة بالأتمتة والذكاء الاصطناعي.منصة واحدة توحد جميع أدواتك لتوفير رؤية كاملة واستجابة أسرع ونتائج أقوى دون إضافة أي تعقيد.
استكشف المنصة في 5 دقائق
دورة كاملة الكشف والاستجابة
تناول و
تطبيع البيانات
يمكن لـ Stellar Cyber استيعاب البيانات من أي منتج أمني أو تقنية معلومات أو نظام أو إنتاجية قمت بنشره.
التهديد المركزي
كشف
مُحرك بواسطة المستشعر
إكتشاف التهديدات
يمكن نشر أجهزة استشعار Stellar Cyber في أقصى بيئاتك مع إمكانات اكتشاف التهديدات المضمنة.
مُمكّن بالذكاء الاصطناعي
تحقيق
استيعاب البيانات وتطبيعها
تستوعب Stellar Cyber البيانات من موصلات تعتمد على واجهة برمجة التطبيقات (سحابية أو محلية)، أو من مصادر سجلات البث عبر بروتوكولات مثل Syslog. يمكن التقاط مصادر البيانات المحلية بفضل أجهزة استشعار Stellar Cyber، والتي يمكن نشرها فعليًا أو افتراضيًا للتوصيل بهذه البيئات. يتم توحيد البيانات، بغض النظر عن مصدرها، في نموذج بيانات قياسي. يتم دائمًا توحيد الحقول المشتركة مثل عنوان IP المصدر أو الطابع الزمني أو نوع تسجيل الدخول عندما يكون ذلك ممكنًا لتسهيل سير العمل. يتم الاحتفاظ بالبيانات الخاصة بجهات خارجية في مساحة اسم بيانات البائع. يتم أيضًا إثراء البيانات من خلال تحديد الموقع الجغرافي وسياق الأصول لزيادة قيمة جميع القياس عن بعد.
الكشف المركزي عن التهديدات
تستخدم Stellar Cyber عدة طرق لاجتثاث التهديدات المحتملة:
- يمكن العثور على مصادر سهلة العثور على الأشياء السيئة المعروفة من خلال القواعد الموجودة في Stellar Cyber ، حيث يتم شحن القواعد الجديدة والمحدثة باستمرار إلى جميع العملاء ، ويتم الحصول عليها من فريق الكشف الداخلي لدينا وكذلك المجتمعات المفتوحة مثل SigmaHQ.
- يتم تحديد مصادر يصعب العثور عليها للسوء المعروف باستخدام اكتشاف التعلم الآلي الخاضع للإشراف. يطور فريق البحث الأمني في Stellar Cyber نماذج بناءً على مجموعات البيانات المتاحة للجمهور أو التي تم إنشاؤها داخليًا ويراقب باستمرار أداء النموذج عبر الأسطول.
- يتم الكشف عن التهديدات غير المعروفة وتهديدات اليوم الصفري باستخدام تقنيات التعلم الآلي غير الخاضعة للإشراف. تبحث هذه النماذج عن سلوك شاذ يدل على وجود تهديد. تعتمد هذه النماذج على عدة أسابيع على أساس كل عميل / مستأجر.
اكتشاف التهديدات بواسطة أجهزة الاستشعار
لا تقوم أجهزة استشعار Stellar Cyber بجمع السجلات من المصادر السحابية والمحلية فحسب، بل إنها أيضًا توفر الرؤية وتنشر عمليات الكشف القائمة على الشبكة على الحافة. تجمع أجهزة الاستشعار بين فحص الحزم العميق (DPI) ونظام اكتشاف التطفل (IDS) وصندوق الحماية من البرامج الضارة في حزمة برامج قابلة للتكوين واحدة.
التحقيقات المدعومة بالذكاء الاصطناعي
يتم الربط بين عمليات الكشف وإشارات البيانات الأخرى من خلال الذكاء الاصطناعي القائم على GraphML والذي يساعد المحللين من خلال تجميع نقاط البيانات ذات الصلة تلقائيًا. يحدد الذكاء الاصطناعي قوة الاتصال بين الأحداث المنفصلة التي يمكن الحصول عليها من أي مصدر بيانات، استنادًا إلى أوجه التشابه في الممتلكات والزمن والسلوك. يتم تدريب هذا الذكاء الاصطناعي على بيانات العالم الحقيقي التي تم إنشاؤها بواسطة Stellar Cyber ويتم تحسينه باستمرار من خلال تعرضه التشغيلي.
مدعوم بالذكاء الاصطناعي
الفرز التلقائي
يتمتع المستخدمون بتحكم كامل في سياق وشروط ونتائج أدلة التشغيل، والتي أصبحت الآن مدعومة بتقنيات GenAI. يمكن نشر أدلة التشغيل عالميًا أو لكل مستأجر، مع تمكين الذكاء الاصطناعي الوكيل من استجابات تكيفية. استخدم أدلة التشغيل المدمجة للإجراءات القياسية، أو أنشئ أدلة مخصصة بسهولة لتشغيل استجابات EDR، أو استدعاء خطافات الويب، أو إرسال رسائل البريد الإلكتروني - كل ذلك باستخدام الأتمتة الذكية.
ماذا يقول العملاء والمحللون؟
"أداء سيارة رياضية XDR بميزانية محدودة لسيارة سيدان عائلية!"
"يوفر الذكاء الاصطناعي للمنصة رؤية كاملة للأحداث الأمنية عبر البنية التحتية العالمية لعملائنا من خلال لوحة زجاجية واحدة"
"يوفر Stellar Cyber نظام اكتشاف الشبكة والاستجابة (NDR) المدمج، وأنظمة SIEM من الجيل التالي والاستجابة الآلية"
"Stellar Cyber هو الأكثر
طريقة فعالة من حيث التكلفة للتبني
الذكاء الاصطناعي وXDR
"يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال التكامل الكامل في منصة XDR ، للحصول على رؤية أكبر."
"خفضت Stellar Cyber نفقات تحليلنا ومكنتنا من قتل التهديدات بسرعة أكبر بكثير."
