اكتشف ما يفتقده الآخرون - في الوقت الفعلي

يستفيد محرك الذكاء الاصطناعي المتقدم لدينا من خوارزميات التعلم الآلي الرائدة في الصناعة لسيناريوهات مختلفة ويبني بمعرفة أمنية قوية لاكتشاف التهديدات المعقدة. إنه فريق محللي الأمان الافتراضي لديك الذين يعملون على مدار الساعة لاكتشاف التهديدات غير المتوقعة وفرزها بدقة في الوقت الفعلي. يسمح هذا للمحللين بالبقاء في صدارة الهجمات التي تتجاوز الاكتشافات القائمة على القواعد التقليدية أو اكتشافات الشذوذ العادية.

كيف يعمل الذكاء الاصطناعي في STELLAR CYBER

كيف يعمل Stellar Cyber ​​AI

الخصائص الرئيسية

دقيق

التعب التنبيه مشكلة خطيرة. ليست كل شذوذ حادثة أمنية. يجب على محللي الأمن التوقف عن غربلة عدد لا يحصى من الحالات الشاذة والتركيز على التهديدات الحقيقية. كميزة أساسية للاكتشاف والاستجابة الموسعة المفتوحة (Open XDR) ، يستفيد محرك الذكاء الاصطناعي المتقدم لدينا من خوارزميات التعلم الآلي المتطورة لتنفيذ أفضل دقة للكشف. يحلل السلاسل الزمنية ومجموعات الأقران مع التعلم غير الخاضع للإشراف ، ويقوم بتحليل السلوك المعقد من خلال علاقات النمذجة مع Graph ML ، ويعمم أنماط الهجوم المعروفة بالتعلم الخاضع للإشراف. كما أنه يربط ويبني السياق باستخدام Graph ML المتقدم ، حتى نتمكن من تقديم الهجمات ذات الأولوية العالية بسياق غني.

في الوقت الحقيقي

قد يستغرق المتسللون دقائق قليلة للتسلل إلى نظامك وسرقة معلومات قيمة. أنت بحاجة إلى محللين افتراضيين للعمل باستمرار على مدار الساعة واكتشاف التهديدات في الوقت الفعلي. تقوم محركات الذكاء الاصطناعي المتقدمة الخاصة بنا باستدلال التعلم الآلي في الوقت الفعلي ، وتوفر أسبابًا تفصيلية ولن تؤخر الإجراءات بشأن أي هجمات أو حالات شاذة.

موحد

يعمل محرك AI المتقدم الوحيد الخاص بنا على تشغيل تقنية Stellar Cyber's Open XDR ويعمل على مصادر بيانات مختلفة بعد التطبيع بغض النظر عن أنواع البيانات مثل السجلات أو حركة مرور الشبكة. عند استيعاب مصدر بيانات جديد ، سيتم تطبيق جميع الاكتشافات الحالية مباشرةً. على سبيل المثال ، يمكن للتعلم الآلي لدينا إجراء تحليل سلوك المستخدم بناءً على بيانات السلوك من مصادر البيانات المختلفة. يتم تضمين استدلال التعلم الآلي في الأصل في خط أنابيب معالجة البيانات لدينا دون الحاجة إلى إرسال البيانات إلى الخارج. 

على التكيف

كل بيئة مختلفة ، والسياق مهم لتقليل الضوضاء. يتعلم محرك ML الخاص بنا باستمرار من بيئتك ويتكيف معها لتقليل الحالات الشاذة ذات الأولوية المنخفضة. يستفيد محرك ML الخاص بنا من التعلم التكيفي المتقدم ويعمل مع محللي الأمان لتخصيص النتائج بناءً على تفضيلاتهم من خلال تلقي ردود فعل محدودة ، ويتعلم الحالات الشاذة التي تم التحقق منها من قبلهم.

قابلة للتفسير وقابلة للتنفيذ

الهدف النهائي للاكتشاف هو اتخاذ إجراءات لوقف الهجمات والحفاظ على بيئتك آمنة. نحن نتفهم أن اتخاذ الإجراءات قرار جاد ؛ يحتاج محللو الأمن إلى فهم الموقف بشكل كامل من أجل اتخاذ قرار مستنير بشأن أفضل إجراء يمكن اتخاذه. باستخدام أحدث الذكاء الاصطناعي القابل للتفسير ، بدلاً من كونه صندوقًا أسود ، قمنا ببناء محرك الذكاء الاصطناعي المتقدم لدينا لتقديم أدلة صديقة للإنسان وتفاصيل سهلة الفهم من نماذج ML لتسهيل اتخاذ القرار. مع ذلك ، يمكن لمحللي الأمن بسهولة فهم الأسباب والأدلة لأي اكتشاف من أجل منع هجوم بثقة عالية دون مقاطعة المستخدمين أو التطبيقات المحمية عن طريق الخطأ.