Enquêteur IA : Chasse aux menaces en langage naturel à la vitesse de la machine

Demandez. Enquêtez. Agissez.

AI Investigator permet à vos analystes d'interroger vos données de sécurité en langage clair : sans syntaxe particulière ni processus lent. Les enquêtes qui prenaient auparavant des heures ne prennent désormais que quelques minutes.

Demander une démo en direct
En savoir plus

 

L'avenir des enquêtes sur les menaces alimentées par l'IA est arrivé

AI Investigator, une partie de Stellar Cyber Plateforme XDR ouverte, est une puissante fonctionnalité d'accès anticipé conçue pour les analystes qui souhaitent des informations plus approfondies sans complexité accrue.

Avec AI Investigator, votre équipe peut :

Posez des questions de sécurité en utilisant le langage naturel

Les analystes peuvent interagir avec la plateforme comme ils le feraient avec un coéquipier, sans avoir besoin d'une syntaxe complexe ou d'une logique de requête.

Générer et exécuter automatiquement des requêtes structurées

AI Investigator traduit l'anglais simple en requêtes de sécurité précises et exécutables, rapides, exactes et adaptées à l'intention.

Enquêter sur les données provenant de sources sur site et dans le cloud

Éliminez les silos grâce à un accès transparent à la télémétrie de l'ensemble de votre infrastructure hybride, le tout dans une vue unifiée.

Accélérez le MTTI grâce aux flux d'investigation alimentés par l'IA

Obtenez des informations étape par étape avec des suggestions d'étapes suivantes, un contexte enrichi et des pivots automatisés, réduisant ainsi le temps d'enquête de plusieurs heures à quelques minutes.

Demander une démo en direct
En savoir plus

Une simplicité puissante pour les analystes de sécurité

Utiliser AI Investigator, c'est comme discuter avec un coéquipier, mais de manière plus rapide, plus intelligente et toujours disponible.

Langage humain entrant, recherche structurée sortant
 Saisissez des invites telles que :

Montrez-moi toutes les tentatives de connexion échouées au cours des 48 dernières heures.

Utiliser AI Investigator, c'est comme discuter avec un coéquipier, mais de manière plus rapide, plus intelligente et toujours disponible.

Visibilité totale, accès instantané

Utiliser AI Investigator, c'est comme discuter avec un coéquipier, mais de manière plus rapide, plus intelligente et toujours disponible.

Trafic réseau

Journaux d'événements Sysmon et Windows

Microsoft
Connexions Entra ID

Office 365
Des pistes de vérification

Alertes EDR de SentinelOne, Sophos, Trend Micro

Journaux du pare-feu
et plus encore

Tenir compte des locataires dès la conception
Les environnements multi-locataires sont entièrement pris en charge, avec des contrôles d'accès stricts basés sur le rôle et la portée de l'utilisateur.

Conçu pour les enquêtes du monde réel

Que vous répondiez à une alerte ou que vous recherchiez des menaces cachées, AI Investigator est votre copilote IA.
Exemple de flux d'enquête

Prompt

« Montrez-moi tout le trafic sortant des hôtes internes au cours des 7 derniers jours. »

Suivi

« Lequel de ces coups a frappé
« des adresses IP malveillantes connues ? »

Explorer vers le bas

« Qui a envoyé du trafic
au 173.118.163.197 ? »

Chaque étape s'ajoute à un « carnet » enregistré, préservant ainsi le contexte de votre enquête et votre piste d'audit.
Les résultats sont accompagnés de requêtes modifiables, de contrôles de plage de temps et de visualisations interactives.

Conseils de requête intelligents pour une valeur maximale

Soyez précis

Demandez des « connexions Windows réussies », pas seulement des « connexions ».

Utilisez les suivis clairement

Commencez par « Suivi de cela… » pour de meilleurs résultats.

Éviter l'ambiguïté

Nommez toujours explicitement l'utilisateur ou l'adresse IP (par exemple, « Afficher l'activité pour jsmith@... »)

Commencez simple

Ensuite, appliquez des filtres et des raffinements.

Vos données restent sécurisées

Aucune information personnelle envoyée

Seules la structure et le schéma de la requête sont envoyés au modèle d'IA.

Les données restent locales

Tous les enregistrements de sécurité restent dans votre environnement Stellar Cyber.

Apprentissage anonymisé

Les invites et les structures de requête sont utilisées pour améliorer les performances, sans lier les données aux utilisateurs ou aux locataires.

Prêt à le voir en action ?

Demandez une démo ou inscrivez-vous dès aujourd'hui pour commencer à poser des questions plus intelligentes, obtenir de meilleures réponses et résoudre les menaces plus rapidement.
Demandez une démonstration

Ce que disent les clients et les analystes.

« Performances sportives XDR pour un budget de berline familiale ! »

Gartner Peer Insights

« L'IA de la plateforme offre une vue complète des événements de sécurité sur l'infrastructure mondiale de nos clients, sous un seul et même écran. »

Todd Willoughby
Directeur de la sécurité et de la confidentialité chez RSM US
Logo Omdia

« Stellar Cyber ​​offre une détection et une réponse réseau intégrées (NDR), un SIEM de nouvelle génération et une réponse automatisée »

Rik Turner
Analyste principal principal, Sécurité et technologie

« Stellar Cyber ​​est le plus
un moyen rentable d'adopter
IA et XDR »

Erwin Eimers
RSSI de Sumitomo Chemical
Logo ESG

"Les utilisateurs peuvent améliorer leurs outils EDR préférés avec une intégration complète dans une plate-forme XDR, obtenant ainsi une plus grande visibilité."

Jon Oltsik
Analyste principal senior et Fellow ESG
sécurité Internet

"Stellar Cyber ​​a réduit nos dépenses d'analyse et nous a permis d'éliminer les menaces beaucoup plus rapidement."

Département informatique central
Université de Zurich
Voir les témoignages de clients
Voir la reconnaissance de l'industrie

Apporter Menaces cachées
éclairer

Exposez les menaces cachées dans les failles laissées par vos produits de sécurité actuels, ce qui rend plus difficile pour les attaquants de nuire à votre entreprise.
Demandez une démonstration
Remonter en haut
Inscrivez-vous aux newsletters