Stellar Cyber ​​Open XDR-logo
Rechercher
Fermez ce champ de recherche.

TECHNOLOGIE

Moteur AI

Testé au combat, construit à cet effet, IA

Allez au-delà des alertes - détectez et répondez aux incidents. Les algorithmes d'apprentissage automatique (ML) leaders du secteur détectent les menaces dans l'entreprise. Le moteur d'IA de Stellar Cyber ​​est comme une équipe d'experts en sécurité de classe mondiale travaillant XNUMX heures sur XNUMX à grande échelle pour rendre votre équipe plus rapide et plus efficace.
IA qui Résultats
La sortie du moteur AI de Stellar Cyber ​​peut être simplifiée pour générer deux types de données pour les équipes de sécurité : alertes et incidence incidents. Ensemble, les alertes et les incidents fournissent la profondeur et la vision globale dont les équipes ont besoin pour prendre des décisions rapides.

Nouvelles alertes

Les alertes sont des exemples de comportements suspects ou à haut risque spécifiques et sont les éléments constitutifs des incidents. Stellar Cyber ​​est livré avec plus de 200 types d'alertes prêts à l'emploi ; aucune configuration requise. Les types d'alerte sont mappés au Chaîne d'élimination XDR , pour permettre la hiérarchisation et la corrélation. Les alertes individuelles ont une description générée et lisible par l'homme de ce qui s'est passé et des mesures correctives recommandées pour une réponse rapide.

Exemples de types d'alerte :

Plate-forme NDR
Plate-forme NDR

Incidents automatiquement corrélés

Les incidents sont des ensembles corrélés d'alertes et d'autres données de support, notamment des signaux, des actifs, des utilisateurs et des processus. Les incidents représentent une attaque entière ou une séquence d'actions à haut risque. En temps réel, à mesure que de nouvelles alertes sont générées, les alertes sont attribuées aux incidents pertinents afin que les attaques puissent être détectées et traitées avant leur achèvement. Les incidents dans Stellar Cyber ​​sont modifiables, ce qui signifie qu'ils peuvent être mis à jour et ne sont pas limités à une certaine fenêtre de temps afin qu'ils puissent détecter des attaques complexes.

Incidents réels détectés dans Stellar Cyber ​​:

Comment fonctionne le moteur d'intelligence artificielle de Stellar Cyber

Remplacement SIEM

Fonctionnalités clés

Alternatives à AlienVault

Précis

La fatigue d'alerte est un problème sérieux. Toutes les anomalies ne constituent pas un incident de sécurité. analyste de sécurité devrait arrêter de passer au crible d’innombrables anomalies et se concentrer sur les menaces réelles. Noyau à Ouvrez XDR , le moteur AI de Stellar Cyber ​​exploite des algorithmes d'apprentissage automatique de pointe pour mettre en œuvre la meilleure précision de détection.

Il analyse les séries chronologiques et les groupes de pairs avec un apprentissage non supervisé, effectue une analyse comportementale complexe via la modélisation des relations avec Graph ML et généralise les modèles d'attaque connus avec un apprentissage supervisé. Il corrèle et crée également un contexte avec Graph ML avancé, afin que nous puissions présenter les attaques hautement prioritaires avec un contexte riche.
réponse

Temps réel

Les pirates informatiques peuvent mettre quelques minutes à infiltrer votre système et à voler des informations précieuses. Vous avez besoin d’experts en sécurité virtuelle pour travailler en permanence 24 heures sur 24 et détecter les menaces en temps réel. Le moteur AI de Stellar Cyber ​​effectue une inférence ML en temps réel et fournit les raisons détaillées de sa sortie.

détection et réponse des nuages

Unifié

Notre moteur d'IA avancé unique alimente Stellar Cyber's Ouvrez XDR technologie et fonctionne sur diverses sources de données après normalisation, quels que soient les types de données tels que les journaux ou le trafic réseau.

Lorsqu'une nouvelle source de données est ingérée, toutes les détections existantes seront directement appliquées. Par exemple, notre apprentissage automatique peut effectuer une analyse du comportement des utilisateurs sur la base de données comportementales provenant de différentes sources de données. L'inférence d'apprentissage automatique est intégrée nativement dans notre pipeline de traitement de données sans qu'il soit nécessaire d'envoyer des données à l'extérieur.
Outils de détection et de réponse aux terminaux

Politiques

Stellar Cyber ​​vous accompagne partout où vous en avez besoin : sur site, dans le cloud ou hybride. La multi-location est intégrée dès le départ pour garantir des opérations flexibles et sécurisées pour toute organisation. Le multisite permet aux données de rester résidentes dans leur propre région pour être conformes et évolutives dans des environnements d'exploitation complexes.

Détection et réponse étendues

Explicable et exploitable

Le but ultime de la détection est de prendre des mesures pour stopper les attaques et assurer la sécurité de votre environnement. Passer à l’action est une décision sérieuse ; analyste de sécurité besoin de bien comprendre la situation afin de prendre une décision éclairée quant à la meilleure action à entreprendre. Avec la dernière IA explicable, au lieu d'être une boîte noire, le moteur AI fournit des preuves conviviales et des détails faciles à digérer à partir de modèles ML pour faciliter la prise de décision. Avec cela, une décision sérieuse ; analyste de sécurité peut facilement comprendre les raisons et les preuves de toute détection afin de bloquer une attaque avec une grande confiance sans interrompre par erreur les utilisateurs ou les applications protégés.

Remonter en haut