“Con 6.2, ampliamos nuestro liderazgo en vehículos autónomos aumentados por humanos. SOC," dijo Subo Guha, Vicepresidente Sénior de Gestión de Productos en Stellar Cyber. «Estamos poniendo aún más inteligencia al alcance del analista, desde resúmenes automáticos de casos hasta filtros de alertas adaptativos, a la vez que garantizamos que el ecosistema se mantenga abierto y conectado».
De la seguridad aumentada por humanos a la seguridad asistida por IA
Stellar Cyber 6.2 presenta el Análisis y Resumen de Casos basado en IA de Agentic, una capacidad de IA generativa que crea automáticamente narrativas claras y concisas para cada caso. Los analistas reciben información inmediata sobre la causa raíz, las entidades afectadas y las acciones recomendadas, lo que reduce drásticamente el tiempo de investigación y respuesta y mejora la eficiencia de los analistas. Tradicionalmente SOC Los analistas tardan días en analizar los detalles de las alertas y obtienen muy poca información detallada sobre su gravedad. Ahora, el análisis de casos basado en agentes de Stellar proporciona en minutos una descripción de la alerta y su gravedad, o si se trata de un falso positivo.
La nueva función de clasificación automática de correos electrónicos de phishing, también disponible en la versión preliminar privada, amplía esta automatización a uno de los desafíos de seguridad más persistentes. Mediante el análisis, el enriquecimiento y la interpretación de datos basados en IA, Stellar Cyber identifica, clasifica y dirige automáticamente los mensajes sospechosos de phishing, lo que permite a los analistas centrarse en amenazas de mayor valor.
Respuesta ampliada a NDR
La versión 6.2 incorpora funciones de restablecimiento de TCP en tiempo real como una mejora nativa de nuestra función integral de NDR, lo que permite a las organizaciones interrumpir sesiones de red maliciosas detectadas y en curso. A diferencia de las ofertas de la competencia que requieren costosos módulos adicionales, Stellar Cyber ofrece esta capacidad de detención inmediata de amenazas como una característica estándar de Abrir. XDR Plataforma sin costo adicional. Al terminar conexiones dañinas en tiempo real, los clientes pueden reducir drásticamente el tiempo de permanencia, contener el movimiento lateral y fortalecer su seguridad general con una respuesta más rápida y autónoma integrada directamente en la plataforma.
Avances en la plataforma de inteligencia de amenazas 2.0
TIP 2.0 admite una amplia gama de fuentes de inteligencia de amenazas integradas, así como fuentes personalizadas de terceros propiedad de los clientes. En versiones anteriores, ya integraba muchas fuentes de inteligencia de amenazas líderes, como CrowdStrike, Recorded Future, SOCRadar y cualquier señal entregada en formato estándar STIX/TAXII.
Un avance clave en la plataforma de inteligencia sobre ciberamenazas Stellar es la incorporación de dos nuevas capacidades importantes:
- Integración de la fuente de datos ESET IOC: Gracias a nuestra reciente colaboración con ESET, TIP 2.0 ahora admite la ingesta en tiempo real de información sobre amenazas de ESET como fuente principal de indicadores de compromiso (IOC). Esto proporciona una detección más robusta, un enriquecimiento de datos más completo y una correlación más precisa en toda la plataforma.
- Enriquecimiento de ASN: TIP 2.0 ahora enriquece la información basada en IP con el contexto del Número de Sistema Autónomo (ASN), lo que permite una comprensión más profunda de las conexiones externas, una mejor puntuación de las amenazas y una búsqueda de amenazas más precisa.
Estas mejoras refuerzan aún más la capacidad de nuestros clientes para identificar, enriquecer y actuar ante las amenazas con mayor precisión y mejor contexto.
Ecosistema ampliado, datos más inteligentes
Con XDR Conectar la Ingestión de Webhook: Stellar Cyber 6.2 da un gran paso adelante en apertura y autoservicio. Este marco ligero y basado en estándares permite a los clientes publicar datos JSON directamente desde cualquier sistema externo, lo que acelera las integraciones personalizadas y amplía la visibilidad en toda la pila de seguridad.
Precisión y control para lo moderno SOC
La versión 6.2 también perfecciona la forma en que los analistas interactúan con las alertas, los datos y los permisos:
- Filtros de alerta adaptativos: Filtros sensibles al contexto que ajustan automáticamente la gravedad, aplican etiquetas y excluyen el ruido, alineando las detecciones con el impacto real en el negocio.
- Control de acceso a nivel de objeto: Permisos detallados basados en roles que garantizan que las personas adecuadas vean los datos adecuados en el momento adecuado.
En conjunto, estas características generan mayor claridad, control y confianza en cada SOC flujo de trabajo.
Una experiencia de cliente más conectada
Para brindar un mejor soporte a nuestros clientes a medida que nuestra plataforma evoluciona rápidamente, Stellar Cyber 6.2 presenta el Centro de Recursos: un nuevo espacio integrado en el producto que ofrece información destacada sobre la versión, documentación, materiales de capacitación y noticias de Stellar Cyber directamente en la interfaz. Esto garantiza que los clientes se mantengan informados, capacitados y con las herramientas necesarias para aprovechar al máximo cada funcionalidad.
Un viaje continuo hacia la seguridad autónoma
Desde la base de la autonomía aumentada por humanos de la versión 6.0 hasta la iluminación de los conocimientos impulsados por IA de la versión 6.1, y ahora la inteligencia e integración ampliadas de la versión 6.2, Stellar Cyber continúa cumpliendo su visión: permitir que todos SOC para lograr una adopción de IA más rápida, más segura y con menor riesgo en las operaciones de seguridad.
“Stellar Cyber 6.2 demuestra que la IA en el SOC "No tiene por qué ser arriesgado", añadió Aiei Wei, director de tecnología y fundador. "Es un sistema de asistencia, explicable y está diseñado para que los equipos de seguridad sean más inteligentes y eficaces, no para reemplazarlos".
Disponibilidad:
Stellar Cyber 6.2 ya está disponible para todos los clientes. Funciones seleccionadas, como Análisis y resumen de casos, Clasificación automática de correos electrónicos de phishing y XDR Conecte la ingestión de webhook, se encuentra en vista previa privada con clientes seleccionados.
Acerca de Stellar Cyber:
Stellar Cyber es la única plataforma SecOps impulsada por IA diseñada específicamente para MSSP y equipos de seguridad empresarial con recursos limitados. Desde 2015, hemos estado revelando los aspectos más complejos de la ciberseguridad para ayudar a las organizaciones a identificar todas las amenazas, priorizar las acciones más importantes y actuar con rapidez y confianza, siempre con la intervención humana.
Al aplicar la herramienta adecuada al problema adecuado, Stellar Cyber combina aprendizaje automático para descubrir anomalías ocultas, IA con agentes para guiar las respuestas en tiempo real y toma de decisiones con inteligencia artificial donde la experiencia es esencial. El resultado es un impacto real: la productividad de los analistas mejoró en más del 80 %, los falsos positivos se redujeron en más del 90 % y los equipos de seguridad pueden centrarse en lo importante.
Nuestra galardonada plataforma SecOps abierta unifica SIEM, NDR/OT, ITDR / UEBA, Abrir XDRDetección, investigación, triaje, respuesta e IA multicapa™ en una sola plataforma. Stellar Cyber cuenta con la confianza de un tercio de los 250 principales proveedores de servicios de gestión de riesgos (MSSP) del mundo y más de 14 000 organizaciones en todo el mundo.
Más información en estelarcyber.ai
FIN