Investigador de IA: Búsqueda de amenazas en lenguaje natural a velocidad de máquina
Preguntar. Investigar. Actuar.
AI Investigator permite a sus analistas consultar sus datos de seguridad en un lenguaje sencillo, sin sintaxis especial ni cambios lentos. Las investigaciones que antes tomaban horas ahora se realizan en minutos.
El futuro de la investigación de amenazas impulsada por IA ya está aquí
Investigador de IA, parte de Stellar Cyber Abrir Plataforma XDR, es una potente función de acceso temprano diseñada para analistas que desean obtener información más profunda sin una mayor complejidad.
Con AI Investigator, su equipo puede:
Haga preguntas de seguridad utilizando lenguaje natural
Los analistas pueden interactuar con la plataforma tal como lo harían con un compañero de equipo, sin necesidad de sintaxis compleja ni lógica de consulta.
Generar y ejecutar automáticamente consultas estructuradas
AI Investigator traduce el inglés simple en consultas de seguridad precisas y ejecutables: rápidas, exactas y adaptadas a la intención.
Investigar datos de fuentes locales y en la nube
Elimine los silos con acceso perfecto a la telemetría desde toda su infraestructura híbrida, todo en una vista unificada.
Acelere la MTTI con flujos de investigación impulsados por IA
Obtenga información paso a paso con sugerencias de próximos pasos, contexto enriquecido y cambios automatizados, lo que reduce el tiempo de investigación de horas a minutos.
Simplicidad poderosa para analistas de seguridad
Usar AI Investigator es como chatear con un compañero de equipo: solo que más rápido, más inteligente y siempre disponible.
Lenguaje humano entra, búsqueda estructurada sale
Introduzca indicaciones como:
Muéstrame todos los intentos fallidos de inicio de sesión en las últimas 48 horas.
Usar AI Investigator es como chatear con un compañero de equipo: solo que más rápido, más inteligente y siempre disponible.
Visibilidad total, acceso instantáneo
Tráfico de red
Registros de eventos de Sysmon y Windows
Microsoft
Inicios de sesión de Entra ID
Office 365
Pistas de auditoría
Alertas EDR de SentinelOne, Sophos y Trend Micro
Registros del firewall
Y mucho más.
Creado para investigaciones del mundo real
Prompt
“Muéstrame todo el tráfico saliente de los hosts internos en los últimos 7 días”.
Seguir
“¿Cuál de estos golpeó?
¿IP maliciosas conocidas?”
Profundizar
“¿Quién envió el tráfico?
¿a 173.118.163.197?”
Consejos de consulta inteligentes para obtener el máximo valor
Sea específico
Solicite “inicios de sesión de Windows exitosos”, no sólo “inicios de sesión”.
Utilice los seguimientos con claridad
Comience con “Seguimiento de eso...” para obtener mejores resultados.
Evite la ambigüedad
Nombra siempre al usuario o IP explícitamente (p. ej., “Mostrar actividad de jsmith@...”)
Comience simple
A continuación aplique filtros y refine.
Sus datos se mantienen seguros
No se envió información de identificación personal (PII)
Solo la estructura de la consulta y el esquema se envían al modelo de IA.
Los datos permanecen locales
Todos los registros de seguridad permanecen dentro de su entorno Stellar Cyber.
Aprendizaje anónimo
Se utilizan indicaciones y estructuras de consulta para mejorar el rendimiento, sin vincular los datos a los usuarios o inquilinos.
¿Listo para verlo en acción?
Lo que dicen los clientes y analistas.
"¡Un XDR deportivo de alto rendimiento con un presupuesto familiar!"
La IA de la plataforma ofrece una visión completa de los eventos de seguridad en la infraestructura global de nuestros clientes, todo en un solo panel.
"Stellar Cyber ofrece detección y respuesta de red (NDR) integrada, SIEM de última generación y respuesta automatizada"
“Stellar Cyber es lo más
una forma rentable de adoptar
IA y XDR”
"Los usuarios pueden mejorar sus herramientas EDR favoritas con una integración completa en una plataforma XDR, obteniendo una mayor visibilidad".
"Stellar Cyber redujo nuestros gastos de análisis y nos permitió eliminar amenazas mucho más rápidamente".
