TECHNOLOGIEN

KI-Engine

Kampferprobt, speziell entwickelt, KI

Gehen Sie über Warnungen hinaus – erkennen Sie Vorfälle und reagieren Sie darauf. Branchenführende Algorithmen für maschinelles Lernen (ML) erkennen Bedrohungen im Unternehmen. Die KI-Engine von Stellar Cyber ​​ist wie ein Team von Weltklasse-Sicherheitsexperten, die rund um die Uhr in großem Umfang daran arbeiten, Ihr Team schneller und effektiver zu machen.

KI, die Ergebnisse liefert

Die Ausgabe der KI-Engine von Stellar Cyber ​​kann auf die Erzeugung von zwei vereinfacht werden
Datentypen für Sicherheitsteams: Warnungen und Vorfälle. Gemeinsam, Warnungen und
Vorfälle bieten die Tiefe und die ganzheitliche Sicht, die Teams benötigen, um schnelle Entscheidungen zu treffen

Neuartige Warnungen

Warnungen sind Fälle von spezifischem verdächtigem oder risikoreichem Verhalten und sind die Bausteine ​​von Vorfällen. Stellar Cyber ​​wird mit über 200 Alarmtypen ausgeliefert; keine Konfiguration erforderlich. Alert-Typen werden dem XDR-Kill-Kette, um eine Priorisierung und Korrelation zu ermöglichen. Einzelne Warnungen enthalten eine generierte, für Menschen lesbare Beschreibung des Vorfalls und eine empfohlene Behebung für eine schnelle Reaktion.

Beispiele für Warnungstypen sind:

  • Verhaltensanomalie des externen Scanners
  • Interner RDP-Brute-Force-Angriff
  • Interne SMB-Benutzernamenaufzählung

Automatisch korrelierte Vorfälle

Vorfälle sind korrelierte Sätze von Warnungen und anderen unterstützenden Daten, einschließlich Signalen, Assets, Benutzern und Prozessen. Vorfälle stellen einen kompletten Angriff oder eine Folge von Aktionen mit hohem Risiko dar. In Echtzeit, wenn neue Alerts generiert werden, werden Alerts relevanten Incidents zugewiesen, sodass Angriffe erkannt und vor Abschluss reagiert werden kann. Vorfälle in Stellar Cyber ​​sind veränderbar, d. h. sie können aktualisiert werden und sind nicht auf ein bestimmtes Zeitfenster beschränkt, damit sie komplexe Angriffe erkennen können.

In Stellar Cyber ​​erkannte Vorfälle in der realen Welt:

  • Darkside Ransomware-Angriff
  • Sunburst-Angriff

So funktioniert die KI-Engine von Stellar Cyber

Tools zur Netzwerkerkennung und -reaktion

Hauptmerkmale

Entity Behavior Analytics-Anwendung

Genaue

Alarmmüdigkeit ist ein ernstes Problem. Nicht jede Anomalie ist ein Sicherheitsvorfall. Sicherheitsanalysten sollten aufhören, unzählige Anomalien zu durchforsten und sich auf die wirklichen Bedrohungen konzentrieren. Kern zu Öffnen Sie XDR, nutzt die KI-Engine von Stellar Cyber ​​modernste Machine-Learning-Algorithmen, um die beste Erkennungsgenauigkeit zu implementieren. Es analysiert Zeitreihen und Peer-Gruppen mit unüberwachtem Lernen, führt komplexe Verhaltensanalysen durch Modellieren von Beziehungen mit Graph ML durch und verallgemeinert bekannte Angriffsmuster mit überwachtem Lernen. Es korreliert und baut auch Kontext mit fortschrittlichem Graph ML auf, sodass wir Angriffe mit hoher Priorität mit reichhaltigem Kontext präsentieren können.

Analyse des Benutzerverhaltens

Echtzeit

Es kann Minuten dauern, bis Hacker Ihr System infiltrieren und wertvolle Informationen stehlen. Sie benötigen virtuelle Sicherheitsexperten, die rund um die Uhr kontinuierlich arbeiten und Bedrohungen in Echtzeit erkennen. Die KI-Engine von Stellar Cyber ​​führt ML-Inferenz in Echtzeit durch und liefert detaillierte Gründe für ihre Ausgabe.

Anwendung zur Analyse des Netzwerkverkehrs

einheitlich

Unsere einzige fortschrittliche KI-Engine treibt Stellar Cyber ​​an Öffnen Sie XDR Technologie und arbeitet nach der Normalisierung auf verschiedenen Datenquellen, unabhängig von Datentypen wie Protokollen oder Netzwerkverkehr. Wenn eine neue Datenquelle aufgenommen wird, werden alle vorhandenen Erkennungen direkt angewendet. Unser maschinelles Lernen kann beispielsweise eine Analyse des Benutzerverhaltens basierend auf Verhaltensdaten aus verschiedenen Datenquellen durchführen. Machine-Learning-Inferenz ist nativ in unsere Datenverarbeitungspipeline eingebettet, ohne dass Daten nach außen gesendet werden müssen.

Analyse des Firewall-Verkehrs

Adaptiv

Jede Umgebung ist anders und der Kontext ist wichtig, um Geräusche zu reduzieren. Die KI-Engine lernt ständig von Ihrer Umgebung und passt sich an sie an, um die Anomalien mit niedriger Priorität zu reduzieren. Darüber hinaus wird fortschrittliches adaptives Lernen mit Ihrem Sicherheitsanalysten die Ergebnisse basierend auf ihren Präferenzen zu personalisieren, indem sie begrenztes Feedback erhalten, und lernt von ihnen verifizierte Anomalien.

Anwendung zur Analyse des Benutzerverhaltens

Erklärbar und umsetzbar

Das ultimative Ziel der Erkennung besteht darin, Maßnahmen zu ergreifen, um Angriffe zu stoppen und Ihre Umgebung zu schützen. Maßnahmen zu ergreifen ist eine ernsthafte Entscheidung; Sicherheitsanalysten Sie müssen die Situation vollständig verstehen, um eine fundierte Entscheidung darüber treffen zu können, was die beste Maßnahme ist. Mit der neuesten erklärbaren KI bietet die KI-Engine keine Blackbox, sondern benutzerfreundliche Beweise und leicht verständliche Details aus ML-Modellen, um die Entscheidungsfindung zu erleichtern. Damit, Sicherheitsanalysten kann die Gründe und Beweise für jede Erkennung leicht verstehen, um einen Angriff mit hoher Sicherheit zu blockieren, ohne irrtümlich geschützte Benutzer oder Anwendungen zu unterbrechen.