TECHNOLOGIE

Moteur AI

Testé au combat, construit à cet effet, IA

Allez au-delà des alertes - détectez et répondez aux incidents. Les algorithmes d'apprentissage automatique (ML) leaders du secteur détectent les menaces dans l'entreprise. Le moteur d'IA de Stellar Cyber ​​est comme une équipe d'experts en sécurité de classe mondiale travaillant XNUMX heures sur XNUMX à grande échelle pour rendre votre équipe plus rapide et plus efficace.

IA qui Résultats

La sortie du moteur AI de Stellar Cyber ​​peut être simplifiée pour générer deux types de données
pour les équipes de sécurité : alerteset incidents. Ensemble, les alertes et les incidents fournissent la profondeur et l'ensemble
voir les équipes ont besoin de prendre des décisions rapides

Nouvelles alertes

Les alertes sont des exemples de comportements suspects ou à haut risque spécifiques et sont les éléments constitutifs des incidents. Stellar Cyber ​​est livré avec plus de 200 types d'alertes prêts à l'emploi ; aucune configuration requise. Les types d'alerte sont mappés au Chaîne d'élimination XDR, pour permettre la hiérarchisation et la corrélation. Les alertes individuelles ont une description générée et lisible par l'homme de ce qui s'est passé et des mesures correctives recommandées pour une réponse rapide.
Exemples de types d'alerte :
  • Anomalie de comportement du scanner externe
  • Attaque par force brute RDP interne
  • Énumération interne du nom d'utilisateur SMB
Plate-forme NDR
Plateforme SIEM

Incidents automatiquement corrélés

Les incidents sont des ensembles corrélés d'alertes et d'autres données de support, notamment des signaux, des actifs, des utilisateurs et des processus. Les incidents représentent une attaque entière ou une séquence d'actions à haut risque. En temps réel, à mesure que de nouvelles alertes sont générées, les alertes sont attribuées aux incidents pertinents afin que les attaques puissent être détectées et traitées avant leur achèvement. Les incidents dans Stellar Cyber ​​sont modifiables, ce qui signifie qu'ils peuvent être mis à jour et ne sont pas limités à une certaine fenêtre de temps afin qu'ils puissent détecter des attaques complexes.
Incidents réels détectés dans Stellar Cyber ​​:
  • Attaque Darkside Ransomware
  • Attaque par coup de soleil
Télécharger la fiche de données d'incident

Comment fonctionne le moteur d'intelligence artificielle de Stellar Cyber

Remplacement SIEM
Télécharger le livre blanc IA/ML

Fonctionnalités clés

Alternatives à AlienVault

Précis

La fatigue d'alerte est un problème sérieux. Toutes les anomalies ne sont pas
un incident de sécurité. Analystes de sécurité devrait arrêter de passer au crible
d'innombrables anomalies et concentrez-vous sur les menaces réelles. Noyau à
Ouvrez XDR, le moteur d'intelligence artificielle de Stellar Cyber ​​exploite
algorithmes d'apprentissage automatique de pointe à mettre en œuvre
la meilleure précision de détection. Il analyse les séries chronologiques et
groupes de pairs avec un apprentissage non supervisé, effectue des
analyse du comportement par la modélisation des relations avec Graph
ML, et généralise les schémas d'attaque connus avec des
apprentissage. Il corrèle et construit également le contexte avec des
Graph ML, afin que nous puissions présenter les attaques hautement prioritaires avec
contexte riche.
SOC automatisé

Temps réel

Cela peut prendre quelques minutes aux pirates pour infiltrer votre système et
voler des informations précieuses. Vous avez besoin d'experts en sécurité virtuelle pour
travailler en permanence XNUMX heures sur XNUMX et détecter les menaces en temps réel
temps. Le moteur AI de Stellar Cyber ​​effectue une inférence ML en temps réel
temps et fournit les raisons détaillées de sa sortie.
détection et réponse des nuages

Unifié

Notre moteur d'IA avancé unique alimente Stellar Cyber's Ouvert
XDR technologie et travaille sur diverses sources de données après
normalisation indépendamment des types de données tels que les journaux ou
trafic réseau. Lorsqu'une nouvelle source de données est ingérée, toutes
les détections existantes seront directement appliquées. Par exemple, notre
l'apprentissage automatique peut effectuer une analyse du comportement de l'utilisateur basée sur
sur des données de comportement provenant de différentes sources de données. Machine
l'inférence d'apprentissage est nativement intégrée dans nos données
pipeline de traitement sans avoir besoin d'envoyer des données à l'extérieur.
Outils de détection et de réponse aux terminaux

Politiques

Stellar Cyber ​​va partout où vous en avez besoin - sur site,
dans le cloud ou hybride. La multilocation est intégrée à partir du
commencer à assurer des opérations flexibles et sécurisées pour tout
organisation. Le multi-site permet aux données de rester résidentes dans leur propre
la région doit être conforme et évolutive dans des opérations complexes
environnements.
Détection et réponse étendues

Explicable et exploitable

Le but ultime de la détection est de prendre des mesures pour arrêter les attaques
et pour protéger votre environnement. L'action est un sérieux
décision; analystes de sécurité besoin de bien comprendre la situation
afin de prendre une décision éclairée sur ce qui est
meilleure mesure à prendre. Avec la dernière IA explicable, au lieu de
étant une boîte noire, le moteur AI fournit des informations conviviales
preuves et détails faciles à digérer des modèles ML pour faciliter
la prise de décision. Avec ça, analystes de sécurité peut facilement
comprendre les raisons et les preuves de toute détection afin
pour bloquer une attaque avec une grande confiance sans se tromper
interrompre les utilisateurs ou les applications protégés.
Demandez une démonstration