Consolida automáticamente las alertas en incidentes y las prioriza para mejorar significativamente la eficiencia y la eficacia de la detección de ataques.
"La interfaz inicial de Stellar Cyber tenía como objetivo aumentar la eficiencia de los analistas de seguridad al presentar una gran cantidad de información crítica en un formato fácil de leer, pero la correlación de incidentes impulsada por IA representa un salto en órdenes de magnitud", dijo Rik Turner, analista principal de Omdia. “El nuevo enfoque utiliza los algoritmos de aprendizaje automático de la empresa para agrupar y priorizar eventos automáticamente, evitando las trampas de una avalancha de alertas mínimamente productivas. Ahora los analistas pueden ver el origen y la progresión de los ataques más rápidamente y tomar medidas para reducirlos de manera oportuna ".
El cambio de estar basado en alertas a basado en incidentes mejora drásticamente la eficacia de una detección al combinar un grupo de alertas y eventos relacionados para niveles mucho más altos de precisión e inteligencia. El enfoque minimiza el problema de una abrumadora cantidad de alertas individuales con una alta proporción de falsos positivos. Esta capacidad permite una mejora de la eficiencia de un orden de magnitud al reducir drásticamente el trabajo manual y el número de casos para los analistas de seguridad. El enfoque innovador prioriza los incidentes al proporcionar más detalles y un mejor contexto y mediante la puntuación automática. Tanto el tiempo medio de detección (MTTD) como el tiempo medio de resolución (MTTR) disminuyen significativamente, lo que reduce el riesgo potencial de los ciberataques modernos.
“La nueva capacidad de agrupación de alertas de correlación de incidentes impulsada por inteligencia artificial de Stellar Cyber hace que sea mucho más fácil para nuestros equipos priorizar colecciones de alertas que apuntan a un ataque. Los ataques que podrían haber tardado días o semanas en descubrirse ahora son obvios en minutos ”, afirma Presley Prescott, fundador y director de tecnología de LOEPRE, un socio de Stellar Cyber y OEM con sede en Alemania.
Productividad de analista sobrealimentado:
Para el líder de operaciones de seguridad, las nuevas funcionalidades de Stellar Cyber 4.0 establecen un nuevo estándar de mayor eficiencia, mayor eficacia y un mejor rendimiento de los analistas. La plataforma ahora incorpora la nueva interfaz Loop de... XDR Cadena de matar™, que combina una cadena de eliminación creativa y más realista con avances sobre el marco MITRE ATT & CK para señalar claramente los problemas de ataque y recomendar los pasos exactos para remediarlos. La arquitectura de múltiples sitios y múltiples inquilinos de la plataforma facilita la administración de la seguridad por departamento o por cliente individual.
En una herramienta de seguridad típica, las alertas se presentan de forma idéntica, y puede haber docenas o cientos de ellas cada hora. Mediante algoritmos avanzados de aprendizaje automático GraphML, Abrir XDR La plataforma permite a los analistas de seguridad centrarse en un número menor de incidentes, mucho más completos, precisos y significativos, en lugar de un gran volumen de alertas con una amplia variación de fidelidad e importancia. Ahora, los analistas pueden trabajar con incidentes en lugar de alertas para obtener una visión rápida y completa de los ataques. Esto reduce eficazmente la cantidad de elementos que un analista debe rastrear y gestionar, lo que le permite responder con mayor rapidez y eficacia.
Empresas de todos los tamaños se enfrentan a amenazas cada vez más complejas y, al mismo tiempo, experimentan una escasez de personal cualificado para responder a estos problemas, afirmó Fleming Shi, director de tecnología de Barracuda. En Barracuda, protegemos y apoyamos a nuestros clientes de por vida. Integramos nuestros innovadores productos de seguridad con plataformas como Abrir de Stellar Cyber. XDR Proporciona a los clientes de Barracuda la capacidad de agregar detección y respuesta a sus inversiones actuales”.
Las alertas falsas positivas han provocado una fatiga crónica de las alertas y han reducido la eficiencia de los equipos de seguridad y la capacidad de encontrar ataques con anticipación. Al combinar muchas alertas y eventos relacionados en un incidente coherente, la precisión de una detección se puede mejorar en órdenes de magnitud. Esto también permite que los analistas de seguridad detecten amenazas potenciales que de otro modo se pasarían por alto, ya que múltiples eventos de menor prioridad pueden aumentar la prioridad de un incidente, lo que atrae la atención de los analistas de seguridad.
“Claramente, los analistas de seguridad necesitaban una nueva forma de ver los datos, no como alertas individuales, sino como incidentes de ataque reales, para poder evitar más fácilmente que los atacantes se afiancen en la infraestructura”, dijo Sam Jones, vicepresidente de gestión de productos de Stellar Cyber. “Diseñado específicamente para XDR“Nuestra correlación de incidentes impulsada por IA hace que esa idea se haga realidad”.
Recursos:
- Plataforma de operaciones de seguridad cibernética estelar
- Estudios de caso de Stellar Cyber
- Blogs cibernéticos estelares
Abrir XDR vs XDR:
Si bien la detección y respuesta extendida estándar (XDR) las plataformas imponen el bloqueo del proveedor y el abandono de las herramientas de seguridad existentes, la exclusiva función Abrir de Stellar Cyber XDR La plataforma funciona a la perfección con el EDR existente, SIEM, UEBA, NDR y otras soluciones para preservar las inversiones. Además, la plataforma de Stellar Cyber optimiza significativamente estas inversiones al incorporar datos, normalizarlos y enriquecerlos, inspeccionarlos y correlacionarlos para reducir el número de incidentes y obtener mayor fidelidad mediante IA/ML avanzados, aplicar análisis basados en IA para inspeccionarlos y responder automáticamente a amenazas complejas. Además, la plataforma puede implementar una cantidad ilimitada de sensores ligeros y de gestión automática para cubrir cualquier deficiencia en la monitorización de la superficie de ataque. Solo Abrir de Stellar Cyber XDR ofrece estos beneficios.
Acerca de Stellar Cyber:
Abrir de Stellar Cyber XDR La plataforma ofrece detección y respuesta integrales mediante la ingesta de datos de todas las herramientas, la correlación automática de alertas con incidentes en toda la superficie de ataque, la entrega de menos incidentes y de mayor fidelidad, y la respuesta automática a las amenazas mediante IA y aprendizaje automático. XDR Cadena de matar™, totalmente compatible con el marco MITRE ATT & CK, está diseñado para caracterizar todos los aspectos de los ataques modernos sin dejar de ser intuitivo de entender. Esto reduce el riesgo empresarial a través de la identificación y corrección tempranas y precisas de todas las actividades de ataque, al tiempo que reduce los costos, retiene las inversiones en las herramientas existentes y acelera la productividad de los analistas. Normalmente, nuestra plataforma ofrece una mejora de 8 veces en MTTD y una mejora de 20 veces en MTTR. La empresa tiene su sede en Silicon Valley. Para mas informacion contacte https://stellarcyber.ai.
###
Contacto:
charlie rubin
Relaciones públicas de la historia
+1 510-908-3356
charlie@storypr.com
FIN