Historia e innovaciones de Stellar Cyber

Stellar Cyber ​​fue fundada en 2015 por Aimei Wei (vicepresidente senior de ingeniería) con la misión de transformar las operaciones de seguridad.

Aimei ha trabajado en ciberseguridad durante muchos años con empresas como Cisco y Nortel. A través de esta experiencia, sabía que había un problema de sobrecarga de información de ciberseguridad en todos los departamentos de TI de las empresas medianas y grandes.

Aimei inventó por primera vez una familia de sensores de ciberseguridad adecuados para una variedad de entornos de clientes. A diferencia de la mayoría de los otros sensores de ciberseguridad, estos sensores indexan los metadatos de seguridad en la ingestión, lo que garantiza desde el principio que existe un medio para normalizar y hacer correlaciones. La inspección profunda de paquetes (DPI) en la ingestión garantiza que solo se conserven los metadatos necesarios, lo que reduce en gran medida los costos de almacenamiento. En la actualidad, los motores de recopilación de Stellar Cyber ​​ofrecen visibilidad en la nube, SaaS, aplicaciones, usuarios, terminales y redes.

Ciber estelares innovaciones

Historia e innovaciones de Stellar Cyber
análisis de tráfico de red

La solución tenía que poder implementarse en cualquier lugar, por lo que el equipo diseñó una plataforma nativa en la nube con la pasión de ofrecer un panel interactivo fácil de usar. Con un tablero que sigue la cadena de eliminación de Lockheed Martin y se alinea con los marcos de NIST y MITRE, los analistas de ciberseguridad pueden trabajar de manera intuitiva a medida que pasan de recopilar los datos correctos, detectar eventos, investigar esos incidentes y luego responder a eventos de alto riesgo.

En lugar de crear herramientas independientes para tipos distintos de la seguridad cibernética ataques u objetivos, el equipo Stellar Cyber ​​creó una licencia única Plataforma XDR abierta que incluye capacidades compatibles de forma nativa estrechamente integradas. Así como los clientes esperan que los teléfonos inteligentes integren docenas de aplicaciones bajo una interfaz, esperan aplicaciones que funcionen juntas en el lugar de trabajo bajo un solo tablero que les ayude a trabajar de manera más eficiente, rompiendo las herramientas aisladas con las que trabajaron en el pasado.

Para impulsar el rendimiento de SIEM y SOC, Open XDR de Stellar Cyber El sistema aprovecha el aprendizaje automático supervisado y no supervisado, incluido el aprendizaje profundo para muchos análisis avanzados, como seguridad del tráfico de red (NTA), análisis de comportamiento de usuarios y entidades (UEBA) y análisis de parámetros (EBA). Se utilizan diferentes modelos de aprendizaje automático para abordar diferentes casos de uso.

Hoy, nuestros tres equipos (investigación de seguridad, ciencia de datos y aprendizaje automático) trabajan en estrecha colaboración para resolver cada caso de uso. Por ejemplo, el aprendizaje profundo se utiliza para detecciones de ciberseguridad relacionadas con DNS, como DGA y túneles de DNS. El análisis de series de tiempo se utiliza para muchos NTA detecciones de anomalías. Graph ML se utiliza para muchos UBA detecciones como viajes de usuario imposibles. Nuestro aprendizaje automático se puede explicar con evidencia.

Hasta la fecha, el Plataforma cibernética estelar es el único Abrir XDR plataforma de operaciones de seguridad. Creemos que las capacidades nativas estrechamente integradas, la capacidad de procesar entradas de datos de todas las herramientas de seguridad existentes y Impulsado por IA Las respuestas a las detecciones correlacionadas son el futuro de la seguridad cibernética y seguridad de la red.