Convertir la telemetría de seguridad en decisiones y las decisiones en acciones
Con la versión 6.3, Stellar Cyber ofrece un valor medible al cliente al reducir la carga de trabajo de los analistas, acortar el tiempo medio de respuesta (MTTR) y unificar las operaciones de seguridad a través de una automatización más profunda, un contexto más inteligente e integraciones ampliadas.
De las alertas a las respuestas: Autónomos SOC Eso funciona como un analista
Stellar Cyber continúa fortaleciendo su autonomía SOC visión al expandir la automatización impulsada por agentes en toda la plataforma. Con Protocolo de contexto modelo (MCP) Disponible en la versión 6.3, las organizaciones pueden integrar agentes y bots de terceros de manera más fluida, lo que permite nuevos casos de uso de SecOps, como integraciones más estrechas con sistemas de tickets y flujos de trabajo automatizados.
Los equipos de seguridad se ven abrumados por herramientas fragmentadas y alertas interminables. Stellar Cyber 6.3 aborda directamente este desafío con una infraestructura autónoma ampliada. SOC capacidades que actúan como un experimentado SOC analista: analiza automáticamente las señales, prioriza el riesgo y explica lo que importa.
Las capacidades y mejoras incluyen, como parte del programa de acceso temprano:
- Resúmenes de casos generados por IA que explican automáticamente qué sucedió, por qué es importante y qué evidencia respalda la conclusión, lo que reduce drásticamente el tiempo de investigación.
- Clasificación avanzada automatizada de phishing por correo electrónico, proporcionando un diagnóstico más temprano y profundo para detener los ataques de phishing antes de que escalen.
En conjunto, estas capacidades ayudan a los clientes a resolver incidentes más rápidamente con menos recursos, mejorando SOC eficiencia sin sacrificar la precisión.
“Nuestro objetivo es simple: brindarles a los clientes una SOC que piensa y actúa por ellos”, dijo Aimei Wei, Director de Tecnología de Stellar Cyber. “Con Agentic AI como base de nuestra plataforma, transformamos la telemetría sin procesar en decisiones claras y acciones automatizadas para que los equipos de seguridad puedan avanzar a la velocidad de las máquinas sin perder la confianza humana”.
Diseñado para analistas: Investigaciones más rápidas, menos fricción
Más allá de la automatización, Stellar Cyber 6.3 mejora la experiencia diaria del analista. Las nuevas mejoras de usabilidad reducen la fricción y agilizan la colaboración:
- La importación/exportación de Query Manager permite a los equipos y MSSP compartir y reutilizar fácilmente la lógica de detección probada.
- Un flujo de trabajo de lista de seguimiento optimizado permite a los analistas tomar medidas directamente desde las investigaciones, minimizando el cambio de contexto.
Estas mejoras ayudan SOC Los equipos resuelven incidentes más rápido y escalan las mejores prácticas entre equipos e inquilinos.
Identidad unificada y seguridad de red para ataques reales
Los ataques modernos no respetan los silos. Stellar Cyber 6.3 fortalece la detección y respuesta a amenazas de identidad.ITDR) y Detección y Respuesta de Red (NDR) correlacionando señales de identidad, red y puntos finales en una única vista operativa.
Las mejoras clave incluyen detecciones enriquecidas de anomalías de inicio de sesión con ASN y contexto de agente de usuario, además de nueva compatibilidad con Netskope CloudTap, que permite el análisis de tráfico descifrado y el enriquecimiento de la identidad del usuario. Los clientes ahora pueden detectar comportamientos sospechosos con mayor antelación y responder con acciones específicas que conectan... ITDR y casos de uso de NDR.
La compatibilidad ampliada con la Gestión Unificada de Amenazas (UTM) mejora aún más la visibilidad de la red, lo que permite a los clientes aprovechar el firewall existente y la telemetría UTM como fuentes de datos de alto valor dentro de Abrir de Stellar Cyber. XDR .
Abierto por diseño: Tiempo de obtención de valor más rápido con integraciones ampliadas
Stellar Cyber continúa diferenciándose con un enfoque abierto que prioriza la integración. La versión 6.3 introduce mejoras en XDR Conecte webhooks para facilitar la ingestión de alertas de terceros y un nuevo servicio de dominio que mejora la escalabilidad y confiabilidad del conector.
Numerosas integraciones nuevas de alertas y conectores, como Wiz, SonicWall Endpoint, Fortinent FortiManager, Halcyon, BitDefender, Cisco Duo Trust Monitor, iManage Threat Manager, etc., amplían la capacidad de Stellar Cyber para procesar y correlacionar datos en plataformas de endpoints, nube, protección contra ransomware, riesgo digital e inteligencia de activos. El resultado: implementaciones más rápidas, mayor visibilidad y mayor fidelidad de detección sin necesidad de reemplazar.
“Los clientes no compran características, compran resultados”. dijo Subo Guha, Vicepresidente Senior de Producto en Stellar Cyber. “Cada mejora en la versión 6.3 está diseñada para ayudar a los equipos de seguridad a detectar más rápido, investigar de forma más inteligente y responder con confianza, todo desde una única plataforma que unifica SecOps en lugar de fragmentarlo”.
Acerca de Stellar Cyber:
Stellar Cyber es la única plataforma de SecOps nativa de IA diseñada específicamente para proveedores de servicios de gestión de riesgos (MSSP) y equipos de seguridad empresarial eficientes. Desde 2015, hemos estado iluminando los rincones más oscuros de la ciberseguridad para ayudar a las organizaciones a detectar todas las amenazas, saber qué es lo más importante y actuar con rapidez y confianza, siempre con la participación humana.
Al aplicar la herramienta adecuada al problema adecuado, Stellar Cyber combina aprendizaje automático para descubrir anomalías ocultas, IA con agentes para guiar las respuestas en tiempo real y toma de decisiones con inteligencia artificial donde la experiencia es esencial. El resultado es un impacto real: la productividad de los analistas mejoró en más del 80 %, los falsos positivos se redujeron en más del 90 % y los equipos de seguridad pueden centrarse en lo importante.
Nuestra galardonada plataforma SecOps abierta unifica SIEM, NDR / ANTIGUO TESTAMENTO, ITDR / UEBA, Detección e investigaciónTriaje, respuesta e IA multicapa™ en una sola plataforma. Stellar Cyber cuenta con la confianza de un tercio de los 250 principales MSSP del mundo y más de 14 000 organizaciones en todo el mundo.
Más información en estelarcyber.ai
Contacto:
Michelle Barry
Colectivo Camaleón
+1 603-809-2748
michelle.barry@chameleon.co
FIN