TECHNOLOGIE
Moteur AI
Testé au combat, construit à cet effet, IA
Nouvelles alertes
Exemples de types d'alerte :
- Anomalie de comportement du scanner externe
- Attaque par force brute RDP interne
- Énumération interne du nom d'utilisateur SMB
Incidents automatiquement corrélés
Incidents réels détectés dans Stellar Cyber :
- Attaque Darkside Ransomware
- Attaque par coup de soleil
Comment fonctionne le moteur d'intelligence artificielle de Stellar Cyber
Fonctionnalités clés
Précis
La fatigue d'alerte est un problème sérieux. Toutes les anomalies ne constituent pas un incident de sécurité. analyste de sécurité devrait arrêter de passer au crible d’innombrables anomalies et se concentrer sur les menaces réelles. Noyau à Ouvrez XDR , le moteur AI de Stellar Cyber exploite des algorithmes d'apprentissage automatique de pointe pour mettre en œuvre la meilleure précision de détection.
Temps réel
Les pirates informatiques peuvent mettre quelques minutes à infiltrer votre système et à voler des informations précieuses. Vous avez besoin d’experts en sécurité virtuelle pour travailler en permanence 24 heures sur 24 et détecter les menaces en temps réel. Le moteur AI de Stellar Cyber effectue une inférence ML en temps réel et fournit les raisons détaillées de sa sortie.
Unifié
Notre moteur d'IA avancé unique alimente Stellar Cyber's Ouvrez XDR technologie et fonctionne sur diverses sources de données après normalisation, quels que soient les types de données tels que les journaux ou le trafic réseau.
Politiques
Stellar Cyber vous accompagne partout où vous en avez besoin : sur site, dans le cloud ou hybride. La multi-location est intégrée dès le départ pour garantir des opérations flexibles et sécurisées pour toute organisation. Le multisite permet aux données de rester résidentes dans leur propre région pour être conformes et évolutives dans des environnements d'exploitation complexes.
Explicable et exploitable
Le but ultime de la détection est de prendre des mesures pour stopper les attaques et assurer la sécurité de votre environnement. Passer à l’action est une décision sérieuse ; analyste de sécurité besoin de bien comprendre la situation afin de prendre une décision éclairée quant à la meilleure action à entreprendre. Avec la dernière IA explicable, au lieu d'être une boîte noire, le moteur AI fournit des preuves conviviales et des détails faciles à digérer à partir de modèles ML pour faciliter la prise de décision. Avec cela, une décision sérieuse ; analyste de sécurité peut facilement comprendre les raisons et les preuves de toute détection afin de bloquer une attaque avec une grande confiance sans interrompre par erreur les utilisateurs ou les applications protégés.