Konsolidiert Warnungen automatisch zu Vorfällen und priorisiert sie, um die Effizienz und Wirksamkeit der Angriffserkennung deutlich zu verbessern
„Die ursprüngliche Benutzeroberfläche von Stellar Cyber zielte darauf ab, die Effizienz von Sicherheitsanalysten zu steigern, indem viele kritische Informationen in einem leicht lesbaren Format präsentiert werden, aber die KI-gestützte Vorfallkorrelation stellt einen gewaltigen Sprung dar“, sagte Rik Turner, Principal Analyst bei Omdia. „Der neue Ansatz nutzt die Machine-Learning-Algorithmen des Unternehmens, um Ereignisse automatisch zu gruppieren und zu priorisieren und so die Fallstricke einer Flut von minimal produktiven Warnungen zu vermeiden. Jetzt können Analysten die Quelle und den Verlauf von Angriffen schneller erkennen und rechtzeitig Maßnahmen ergreifen, um sie einzudämmen.“
Der Wechsel von alarmbasiert zu vorfallbasiert verbessert die Wirksamkeit einer Erkennung erheblich, indem eine Gruppe zusammengehöriger Alarme und Ereignisse kombiniert wird, um ein weitaus höheres Maß an Genauigkeit und Intelligenz zu erreichen. Der Ansatz minimiert das Problem einer überwältigenden Anzahl von Einzelalarmen mit einem hohen Anteil an falsch positiven Ergebnissen. Diese Fähigkeit ermöglicht eine Effizienzsteigerung um eine Größenordnung, indem die manuelle Arbeit und die Anzahl der Fälle für Sicherheitsanalysten drastisch reduziert werden. Der bahnbrechende Ansatz priorisiert Vorfälle, indem er mehr Details und besseren Kontext bereitstellt und durch automatisches Scoring. Sowohl die Mean Time to Detection (MTTD) als auch die Mean Time to Resolution (MTTR) nehmen deutlich ab, was das potenzielle Risiko moderner Cyberangriffe verringert.
„Die neue KI-gesteuerte Funktion zur Gruppierung von Vorfallkorrelationen von Stellar Cyber macht es unseren Teams viel einfacher, Sammlungen von Warnungen zu priorisieren, die auf einen Angriff hinweisen. Angriffe, deren Entdeckung Tage oder Wochen gedauert hätte, sind jetzt innerhalb von Minuten offensichtlich“, sagt Presley Prescott, Gründer und CTO von LOEPRE, einem Stellar Cyber-Partner und OEM mit Sitz in Deutschland.
Erhöhte Analystenproduktivität:
Für Leiter von Sicherheitsoperationen setzen die neuen Funktionen in Stellar Cyber 4.0 einen neuen Standard für höhere Effizienz, bessere Wirksamkeit und verbesserte Analystenleistung. Die Plattform integriert nun die neue Loop-Schnittstelle von XDR Töte die Kette™, das eine kreative, realistischere Kill-Chain mit Weiterentwicklungen des MITRE ATT&CK-Frameworks kombiniert, um Angriffsprobleme klar aufzuzeigen und genaue Schritte zu ihrer Behebung zu empfehlen. Die Multi-Site- und Multi-Tenant-Architektur der Plattform macht es einfach, die Sicherheit auf Abteilungs- oder Einzelkundenbasis zu verwalten.
In einem typischen Sicherheitstool werden Warnmeldungen gleichrangig behandelt, und es können Dutzende oder Hunderte pro Stunde eingehen. Mithilfe fortschrittlicher GraphML-Algorithmen für maschinelles Lernen wird die Open XDR Die Plattform ermöglicht es Sicherheitsanalysten, sich auf eine kleinere Anzahl von Vorfällen zu konzentrieren, die jedoch deutlich umfassender, genauer und aussagekräftiger sind, anstatt eine Vielzahl von Warnmeldungen mit stark variierender Genauigkeit und Wichtigkeit zu bearbeiten. Analysten können nun mit Vorfällen statt mit Warnmeldungen arbeiten und sich so schnell ein vollständiges Bild von Angriffen verschaffen. Dies reduziert effektiv die Anzahl der zu verfolgenden und zu verwaltenden Elemente und ermöglicht es Analysten, schneller und effektiver zu reagieren.
„Unternehmen jeder Größe sehen sich zunehmend komplexen Bedrohungen gegenüber und leiden gleichzeitig unter einem Mangel an qualifizierten Fachkräften, die diese Herausforderungen bewältigen können“, so Fleming Shi, CTO von Barracuda. „Wir bei Barracuda schützen und unterstützen unsere Kunden ein Leben lang. Durch die Integration unserer innovativen Sicherheitsprodukte in Plattformen wie die von Stellar Cyber…“ Open XDR „Bietet Barracuda-Kunden die Möglichkeit, ihre bestehenden Investitionen um Detektions- und Reaktionsfunktionen zu erweitern.“
Falsch positive Warnungen haben zu chronischer Warnungsmüdigkeit und verringerter Effizienz der Sicherheitsteams und der Fähigkeit, Angriffe frühzeitig zu erkennen, geführt. Durch die Kombination vieler verwandter Warnungen und Ereignisse zu einem zusammenhängenden Vorfall kann die Genauigkeit einer Erkennung um Größenordnungen verbessert werden. Dies ermöglicht es den Sicherheitsanalysten auch, potenzielle Bedrohungen zu erkennen, die ansonsten übersehen werden, da mehrere Ereignisse mit niedrigerer Priorität die Priorität eines Vorfalls erhöhen können, was die Aufmerksamkeit der Sicherheitsanalysten auf sich zieht.
„Sicherheitsanalysten brauchten eindeutig eine neue Herangehensweise an Daten – nicht als einzelne Warnmeldungen, sondern als tatsächliche Angriffsereignisse –, um Angreifern den Zugang zur Infrastruktur zu erleichtern“, sagte Sam Jones, VP of Product Management bei Stellar Cyber. „Speziell entwickelt für …“ XDR„Unsere KI-gestützte Ereigniskorrelation macht diese Idee zur Realität.“
Ressourcen:
Open XDR vs XDR:
Während standardmäßige erweiterte Erkennung und Reaktion (XDRPlattformen, die eine Abhängigkeit von einem bestimmten Anbieter erzwingen und die Nutzung bestehender Sicherheitstools verwerfen, bietet Stellar Cyber eine einzigartige Lösung. Open XDR Die Plattform arbeitet nahtlos mit bestehenden EDR-Systemen zusammen. SIEM, UEBANDR und andere Lösungen sichern Ihre Investitionen. Die Plattform von Stellar Cyber optimiert diese Investitionen zusätzlich, indem sie Daten erfasst, normalisiert und anreichert, sie mithilfe fortschrittlicher KI/ML analysiert und zu weniger, aber präziseren Vorfällen korreliert, KI-gestützte Analysen zur Auswertung anwendet und automatisch auf komplexe Bedrohungen reagiert. Darüber hinaus kann die Plattform eine unbegrenzte Anzahl schlanker, automatisch verwalteter Sensoren einsetzen, um etwaige Lücken in der Überwachung der Angriffsfläche zu schließen. Nur Stellar Cyber bietet diese Lösung. Open XDR bietet diese Vorteile.
Über Stellar Cyber:
Stellar Cyber's Open XDR Unsere Plattform bietet umfassende Erkennung und Reaktion, indem sie Daten von allen Tools erfasst, Warnmeldungen automatisch zu Vorfällen über die gesamte Angriffsfläche hinweg korreliert, weniger, aber präzisere Vorfälle liefert und mithilfe von KI und maschinellem Lernen automatisch auf Bedrohungen reagiert. XDR Töte die Kette™, vollständig kompatibel mit dem MITRE ATT&CK-Framework, wurde entwickelt, um jeden Aspekt moderner Angriffe zu charakterisieren und gleichzeitig intuitiv verständlich zu bleiben. Dies reduziert das Unternehmensrisiko durch die frühzeitige und präzise Erkennung und Behebung aller Angriffsaktivitäten, während gleichzeitig die Kosten gesenkt, Investitionen in vorhandene Tools beibehalten und die Produktivität der Analysten erhöht werden. Normalerweise liefert unsere Plattform eine 8-fache Verbesserung der MTTD und eine 20-fache Verbesserung der MTTR. Das Unternehmen hat seinen Sitz im Silicon Valley. Für weitere Informationen kontaktieren https://stellarcyber.ai.
###
Kontakt:
Charlie Rubin
Geschichte PR
+ 1 510-908-3356
charlie@storypr.com
ENDE