KI-Ermittler: Bedrohungssuche in natürlicher Sprache mit Maschinengeschwindigkeit
Fragen. Untersuchen. Handeln.
AI Investigator ermöglicht Ihren Analysten, Ihre Sicherheitsdaten in einfachem Englisch abzufragen – ohne spezielle Syntax und ohne zeitraubendes Pivotieren. Untersuchungen, die früher Stunden dauerten, dauern jetzt nur noch Minuten.
Die Zukunft der KI-gestützten Bedrohungsuntersuchung ist da
AI Investigator, Teil von Stellar Cyber Öffnen Sie die XDR-Plattform, ist eine leistungsstarke Early-Access-Funktion für Analysten, die tiefere Einblicke ohne größere Komplexität wünschen.
Mit AI Investigator kann Ihr Team:
Stellen Sie Sicherheitsfragen in natürlicher Sprache
Analysten können mit der Plattform genauso interagieren wie mit einem Teamkollegen – keine komplexe Syntax oder Abfragelogik erforderlich.
Automatisches Generieren und Ausführen strukturierter Abfragen
AI Investigator übersetzt einfaches Englisch in präzise, ausführbare Sicherheitsabfragen – schnell, genau und auf die Absicht zugeschnitten.
Untersuchen Sie Daten aus lokalen und Cloud-Quellen
Brechen Sie Silos auf, indem Sie nahtlos auf die Telemetriedaten Ihrer gesamten Hybridinfrastruktur zugreifen – alles in einer einheitlichen Ansicht.
Beschleunigen Sie MTTI mit KI-gestützten Untersuchungsabläufen
Erhalten Sie schrittweise Einblicke mit Vorschlägen für die nächsten Schritte, erweitertem Kontext und automatisierten Pivots – und verkürzen Sie so die Untersuchungszeit von Stunden auf Minuten.
Leistungsstarke Einfachheit für Sicherheitsanalysten
Die Verwendung von AI Investigator fühlt sich an, als würde man mit einem Teamkollegen chatten – nur schneller, intelligenter und immer verfügbar.
Menschliche Sprache rein, strukturierte Suche raus
Geben Sie Eingabeaufforderungen ein wie:
Zeige mir alle fehlgeschlagenen Anmeldeversuche der letzten 48 Stunden.
Die Verwendung von AI Investigator fühlt sich an, als würde man mit einem Teamkollegen chatten – nur schneller, intelligenter und immer verfügbar.
Volle Transparenz, sofortiger Zugriff
Netzwerktraffic
Sysmon und Windows-Ereignisprotokolle
Microsoft
Entra ID-Anmeldungen
Office 365
Buchungsprotokolle
EDR-Warnmeldungen von SentinelOne, Sophos, Trend Micro
Firewall-Protokolle
und vieles mehr
Für reale Ermittlungen entwickelt
Prompt
„Zeigen Sie mir den gesamten ausgehenden Datenverkehr von internen Hosts in den letzten 7 Tagen.“
Nachverfolgen
„Welcher dieser Treffer
bekannte bösartige IPs?“
Aufreißen
„Wer hat Verkehr gesendet?
bis 173.118.163.197?“
Intelligente Abfragetipps für maximalen Nutzen
Seien Sie konkret
Fordern Sie „erfolgreiche Windows-Anmeldungen“ an, nicht nur „Anmeldungen“.
Nutzen Sie Follow-ups klar
Beginnen Sie mit „Weiterverfolgung des Problems …“, um optimale Ergebnisse zu erzielen.
Vermeiden Sie Mehrdeutigkeiten
Geben Sie den Benutzer oder die IP-Adresse immer explizit an (z. B. „Aktivität für jsmith@... anzeigen“).
Einfach starten
Fügen Sie dann Filter und Verfeinerungen hinzu.
Ihre Daten bleiben sicher
Keine PII gesendet
An das KI-Modell werden nur Abfragestruktur und Schema gesendet.
Daten bleiben lokal
Alle Sicherheitsaufzeichnungen verbleiben in Ihrer Stellar Cyber-Umgebung.
Anonymisiertes Lernen
Eingabeaufforderungen und Abfragestrukturen werden verwendet, um die Leistung zu verbessern – ohne Daten an Benutzer oder Mandanten zu binden.
Bereit, es in Aktion zu sehen?
Was Kunden und Analysten sagen.
„Sportwagen-Performance-XDR für ein Familienlimousinen-Budget!“
„Die KI der Plattform bietet einen umfassenden Überblick über Sicherheitsereignisse in der gesamten globalen Infrastruktur unserer Kunden auf einer zentralen Plattform.“
„Stellar Cyber bietet integrierte Network Detection & Response (NDR), Next Gen SIEM und Automated Response“
„Stellar Cyber ist das
kostengünstige Möglichkeit zur Einführung
KI und XDR“
„Benutzer können ihre bevorzugten EDR-Tools durch vollständige Integration in eine XDR-Plattform erweitern und erhalten so eine größere Transparenz.“
„Stellar Cyber hat unsere Analysekosten gesenkt und es uns ermöglicht, Bedrohungen viel schneller abzuwehren.“
