TECNOLOGÍA

Motor AI

IA probada en batalla, especialmente diseñada

Vaya más allá de las alertas: detecte y responda a los incidentes. Los algoritmos de aprendizaje automático (ML) líderes en la industria detectan amenazas en la empresa. El motor de inteligencia artificial de Stellar Cyber ​​es como un equipo de expertos en seguridad de clase mundial que trabajan las XNUMX horas del día a gran escala para hacer que su equipo sea más rápido y más eficaz.

IA que ofrece resultados

La salida del motor de inteligencia artificial de Stellar Cyber ​​se puede simplificar hasta generar dos
tipos de datos para equipos de seguridad: Alertas e Incidencias. Juntos, alertas y
Los incidentes proporcionan la profundidad y la visión holística que los equipos necesitan para tomar decisiones rápidas.

Alertas

Las alertas son instancias de comportamiento específico sospechoso o de alto riesgo y son los componentes básicos de los incidentes. Stellar Cyber ​​se envía con más de 200 tipos de alerta listos para usar; no se requiere configuración. Los tipos de alerta se asignan a Cadena de muerte XDR, para permitir la priorización y la correlación. Las alertas individuales tienen una descripción generada y legible por humanos de lo que sucedió, y una solución recomendada para una respuesta rápida.

Los tipos de alerta de ejemplo incluyen:

  • Anomalía de comportamiento del escáner externo
  • Ataque interno de fuerza bruta de RDP
  • Enumeración de nombre de usuario SMB interno

incidentes

Los incidentes son conjuntos correlacionados de alertas y otros datos de apoyo que incluyen señales, activos, usuarios y procesos. Los incidentes representan un ataque completo o una secuencia de acciones de alto riesgo. En tiempo real, a medida que se generan nuevas alertas, las alertas se asignan a los incidentes relevantes para que los ataques se puedan detectar y responder antes de su finalización. Los incidentes en Stellar Cyber ​​son mutables, lo que significa que pueden actualizarse y no están limitados a una determinada ventana de tiempo para que puedan detectar ataques complejos.

Incidentes del mundo real detectados en Stellar Cyber:

  • Ataque de Darkside Ransomware
  • Ataque de rayos de sol

Cómo funciona el motor de inteligencia artificial de Stellar Cyber

Herramientas de respuesta y detección de redes

Funciones Clave

Aplicación de análisis de comportamiento de entidad

Preciso

Alerta La fatiga es un problema grave. No todas las anomalías son un incidente de seguridad. Analistas de seguridad debería dejar de examinar innumerables anomalías y centrarse en las amenazas reales. Núcleo de Abrir XDR, El motor de inteligencia artificial de Stellar Cyber ​​aprovecha los algoritmos de aprendizaje automático de última generación para implementar la mejor precisión para la detección. Analiza series de tiempo y grupos de pares con aprendizaje no supervisado, realiza análisis de comportamiento complejo mediante el modelado de relaciones con Graph ML y generaliza patrones de ataque conocidos con aprendizaje supervisado. También correlaciona y crea contexto con Graph ML avanzado, de modo que podamos presentar los ataques de alta prioridad con un contexto enriquecido.

Análisis del comportamiento del usuario

Tiempo real

Los piratas informáticos pueden tardar unos minutos en infiltrarse en su sistema y robar información valiosa. Necesita expertos en seguridad virtual para trabajar continuamente las XNUMX horas del día y detectar amenazas en tiempo real. El motor de inteligencia artificial de Stellar Cyber ​​realiza inferencias de aprendizaje automático en tiempo real y proporciona razones detalladas de su resultado.

Aplicación de análisis de tráfico de red

unificada

Nuestro único y avanzado motor de inteligencia artificial impulsa Stellar Cyber's Abrir XDR tecnología y funciona en varias fuentes de datos después de la normalización, independientemente de los tipos de datos, como registros o tráfico de red. Cuando se ingiere una nueva fuente de datos, todas las detecciones existentes se aplicarán directamente. Por ejemplo, nuestro aprendizaje automático puede realizar análisis del comportamiento del usuario en función de los datos del comportamiento de diferentes fuentes de datos. La inferencia de aprendizaje automático está integrada de forma nativa en nuestra canalización de procesamiento de datos sin la necesidad de enviar datos al exterior.

Análisis de tráfico de firewall

Adaptado

Cada entorno es diferente y el contexto es importante para reducir los ruidos. AI Engine aprende constantemente de su entorno y se adapta a él para reducir las anomalías de baja prioridad. Además, el aprendizaje adaptativo avanzado se aprovecha con su analistas de seguridad para personalizar los resultados en función de sus preferencias al recibir retroalimentación limitada, y aprende anomalías verificadas por ellos.

Aplicación de análisis de comportamiento del usuario

Explicable y procesable

El objetivo final de la detección es tomar medidas para detener los ataques y mantener su entorno seguro. La adopción de medidas es una decisión seria; analistas de seguridad Necesita comprender completamente la situación para poder tomar una decisión informada sobre cuál es la mejor acción a tomar. Con la última inteligencia artificial explicable, en lugar de ser una caja negra, el motor de inteligencia artificial proporciona evidencia amigable para los humanos y detalles fáciles de digerir de los modelos de aprendizaje automático para facilitar la toma de decisiones. Con ese, analistas de seguridad puede comprender fácilmente las razones y las pruebas de cualquier detección para bloquear un ataque con gran confianza sin interrumpir por error a los usuarios o aplicaciones protegidos.