TECHNOLOGIEN

KI-Engine

Kampferprobt, speziell entwickelt, KI

Gehen Sie über Warnungen hinaus – erkennen Sie Vorfälle und reagieren Sie darauf. Branchenführende Algorithmen für maschinelles Lernen (ML) erkennen Bedrohungen im Unternehmen. Die KI-Engine von Stellar Cyber ​​ist wie ein Team von Weltklasse-Sicherheitsexperten, die rund um die Uhr in großem Maßstab arbeiten, um Ihr Team schneller und effektiver zu machen.

AI das Liefert Ergebnisse

Die Ausgabe der KI-Engine von Stellar Cyber ​​kann auf die Erzeugung von zwei Arten von Daten reduziert werden
für Sicherheitsteams: Warnungenund Zwischenfälle. Zusammen bieten Warnungen und Vorfälle die Tiefe und Ganzheitlichkeit
View-Teams müssen schnelle Entscheidungen treffen

Neuartige Warnungen

Warnungen sind Fälle von spezifischem verdächtigem oder hochriskantem Verhalten und sind die Bausteine ​​von Vorfällen. Stellar Cyber ​​wird mit über 200 Alarmtypen ausgeliefert; keine Konfiguration erforderlich. Warnungstypen werden dem zugeordnet XDR-Kill-Kette, um eine Priorisierung und Korrelation zu ermöglichen. Einzelne Warnungen enthalten eine generierte, für Menschen lesbare Beschreibung des Vorfalls und eine empfohlene Behebung für eine schnelle Reaktion.
Beispiele für Warnungstypen sind:
  • Verhaltensanomalie des externen Scanners
  • Interner RDP-Brute-Force-Angriff
  • Interne SMB-Benutzernamenaufzählung

Automatisch korrelierte Vorfälle

Vorfälle sind korrelierte Sätze von Warnungen und anderen unterstützenden Daten, einschließlich Signalen, Assets, Benutzern und Prozessen. Vorfälle stellen einen kompletten Angriff oder eine Folge von Aktionen mit hohem Risiko dar. In Echtzeit, wenn neue Alerts generiert werden, werden Alerts relevanten Incidents zugewiesen, sodass Angriffe erkannt und vor Abschluss reagiert werden kann. Vorfälle in Stellar Cyber ​​sind veränderbar, d. h. sie können aktualisiert werden und sind nicht auf ein bestimmtes Zeitfenster beschränkt, damit sie komplexe Angriffe erkennen können.
Reale Vorfälle, die in Stellar Cyber ​​entdeckt wurden:
  • Darkside Ransomware-Angriff
  • Sunburst-Angriff

Wie die KI-Engine von Stellar Cyber ​​funktioniert

Merkmale

Genaue

Alert Fatigue ist ein ernstes Problem. Nicht jede Anomalie ist
ein Sicherheitsvorfall. Sicherheitsanalysten sollte aufhören, durchzusieben
unzählige Anomalien und konzentrieren Sie sich auf die wirklichen Bedrohungen. Kern zu
Öffnen Sie XDR, nutzt die KI-Engine von Stellar Cyber
modernste Algorithmen für maschinelles Lernen zu implementieren
die beste Genauigkeit für die Erkennung. Es analysiert Zeitreihen und
Peer-Gruppen mit unüberwachtem Lernen, führt komplexe durch
Verhaltensanalyse durch Modellierung von Beziehungen mit Graph
ML und verallgemeinert bekannte Angriffsmuster mit supervised
Lernen. Es korreliert und baut Kontext mit Fortgeschrittenen auf
Graph ML, damit wir die Angriffe mit hoher Priorität darstellen können
reichen Kontext.

Echtzeit

Es kann Minuten dauern, bis Hacker in Ihr System eingedrungen sind
wertvolle Informationen stehlen. Dafür brauchen Sie virtuelle Sicherheitsexperten
arbeiten kontinuierlich rund um die Uhr und erkennen Bedrohungen in echt
Zeit. Die KI-Engine von Stellar Cyber ​​führt ML-Inferenz in echt durch
Zeit und liefert detaillierte Gründe für seine Ausgabe.

Vereint

Unsere einzige fortschrittliche KI-Engine treibt Stellar Cyber ​​an Offen
XDR
Technologie und arbeitet auf verschiedenen Datenquellen nach
Normalisierung unabhängig von Datentypen wie Protokollen oder
Netzwerkverkehr. Wenn eine neue Datenquelle aufgenommen wird, all
Vorhandene Erkennungen werden direkt übernommen. Zum Beispiel unsere
maschinelles Lernen kann eine Analyse des Benutzerverhaltens durchführen
auf Verhaltensdaten aus verschiedenen Datenquellen. Maschine
Lerninferenz ist nativ in unsere Daten eingebettet
Verarbeitungspipeline, ohne dass Daten nach außen gesendet werden müssen.

Adaptiv

Stellar Cyber ​​geht überall hin, wo Sie es brauchen – vor Ort,
in der Cloud oder hybrid. Multi-Tenancy ist ab dem integriert
damit beginnen, flexible und sichere Abläufe für alle zu gewährleisten
Organisation. Multi-Site ermöglicht es, dass Daten eigenständig bleiben
Region, um im komplexen Betrieb konform und skalierbar zu sein
Umgebungen.

Erklärbar und umsetzbar

Das ultimative Ziel der Erkennung ist es, Maßnahmen zu ergreifen, um Angriffe zu stoppen
und um Ihre Umgebung sicher zu halten. Handeln ist eine ernste Sache
Entscheidung; Sicherheitsanalysten müssen die Situation vollständig verstehen
um eine fundierte Entscheidung darüber zu treffen, was das ist
beste Maßnahme zu ergreifen. Mit der neusten erklärbaren KI, statt
Da es sich um eine Blackbox handelt, bietet die KI-Engine eine menschenfreundliche Umgebung
Beweise und leicht verständliche Details aus ML-Modellen zur Erleichterung
Entscheidungsfindung. Damit, Sicherheitsanalysten kann leicht
verstehen Sie die Gründe und Beweise für jede Erkennung in Ordnung
um einen Angriff mit hoher Sicherheit zu blocken, ohne ihn zu verwechseln
Unterbrechung geschützter Benutzer oder Anwendungen.