Geschichte und Innovationen von Stellar Cyber

Stellar Cyber ​​wurde 2015 von Aimei Wei (Senior VP of Engineering) mit dem Ziel gegründet, Sicherheitsmaßnahmen zu transformieren

Aimei arbeitet seit vielen Jahren im Bereich Cybersicherheit mit Unternehmen wie Cisco und Nortel zusammen. Durch diese Erfahrung wusste sie, dass in jeder IT-Abteilung eines mittleren bis großen Unternehmens ein Problem mit der Überlastung von Cybersicherheitsinformationen auftrat.

Aimei hat zuerst eine Familie von Cybersicherheitssensoren erfunden, die für eine Vielzahl von Kundenumgebungen geeignet sind. Im Gegensatz zu den meisten anderen Cybersicherheitssensoren indizieren diese Sensoren Sicherheitsmetadaten bei der Aufnahme und stellen von Anfang an sicher, dass es ein Mittel gibt, um zu normalisieren und Korrelationen herzustellen. Durch Deep-Packet-Inspection (DPI) bei Aufnahme wird sichergestellt, dass nur die erforderlichen Metadaten gespeichert werden, wodurch die Speicherkosten erheblich gesenkt werden. Heute bieten die Collection Engines von Stellar Cyber ​​Transparenz über Cloud, SaaS, Anwendungen, Benutzer, Endpunkte und Netzwerk.

Stellar Cyber's Innovationen

Geschichte und Innovationen von Stellar Cyber
Netzwerkverkehrsanalyse

Die Lösung musste überall einsetzbar sein, daher entwickelte das Team eine Cloud-native Plattform mit der Leidenschaft, ein benutzerfreundliches interaktives Dashboard bereitzustellen. Mit einem Dashboard, das der Kill-Kette von Lockheed Martin folgt und sich an den Frameworks von NIST und MITRE ausrichtet, können Cybersicherheitsanalysten intuitiv arbeiten, indem sie nicht mehr die richtigen Daten sammeln, Ereignisse erkennen, diese Vorfälle untersuchen und dann auf Ereignisse mit hohem Risiko reagieren.

Anstatt separate Tools für separate Typen von zu erstellen Internet-Sicherheit Bei Angriffen oder Zielen erstellte das Stellar Cyber-Team eine Einzellizenz Öffnen Sie die XDR-Plattform Dazu gehören eng integrierte, nativ unterstützte Funktionen. So wie Kunden erwarten, dass Smartphones Dutzende von Apps unter einer Oberfläche integrieren, erwarten sie Anwendungen, die am Arbeitsplatz unter einem einzigen Dashboard zusammenarbeiten, damit sie effizienter arbeiten können - und damit die isolierten Tools durchbrechen, mit denen sie in der Vergangenheit gearbeitet haben.

Um die SIEM- und SOC-Leistung zu steigern, Open XDR von Stellar Cyber Das System nutzt sowohl unbeaufsichtigtes als auch überwachtes maschinelles Lernen, einschließlich Deep Learning für viele fortschrittliche Analysen wie z Netzwerkverkehrssicherheit (NTA), Benutzer- und Entitätsverhaltensanalyse (UEBA) and Endpunktanalyse (EBA). Verschiedene Modelle des maschinellen Lernens werden verwendet, um unterschiedliche Anwendungsfälle anzusprechen.

Heute arbeiten unsere drei Teams (Sicherheitsforschung, Datenwissenschaft und maschinelles Lernen) eng zusammen, um jeden Anwendungsfall zu lösen. Beispielsweise wird Deep Learning für DNS-bezogene Cybersicherheitserkennungen wie DGA- und DNS-Tunneling verwendet. Die Zeitreihenanalyse wird für viele verwendet NTA Anomalieerkennung. Graph ML wird für viele verwendet UBA Erkennungen wie unmögliche Benutzerreisen. Unser maschinelles Lernen ist mit Beweisen erklärbar.

Bis heute ist das Stellare Cyber-Plattform Nur Öffnen Sie XDR Plattform für Sicherheitsoperationen. Wir glauben, dass eng integrierte native Funktionen, die Fähigkeit, Dateneingaben von allen vorhandenen Sicherheitstools zu verarbeiten, und KI-gesteuert Antworten auf korrelierte Erkennungen sind die Zukunft von Internet-Sicherheit and Netzwerk-Sicherheit.