TECHNOLOGIE

Moteur AI

Testé au combat, spécialement conçu, IA

Allez au-delà des alertes - détectez et répondez aux incidents. Les algorithmes d'apprentissage automatique (ML) de pointe détectent les menaces dans l'entreprise. Le moteur d'IA de Stellar Cyber ​​est comme une équipe d'experts en sécurité de classe mondiale travaillant XNUMX heures sur XNUMX à grande échelle pour rendre votre équipe plus rapide et plus efficace.

Une IA qui donne des résultats

La sortie du moteur AI de Stellar Cyber ​​peut être simplifiée pour générer deux
types de données pour les équipes de sécurité : Alertes et Incidents. Ensemble, Alertes et
Les incidents offrent la profondeur et la vue globale dont les équipes ont besoin pour prendre des décisions rapides

Alertes

Les alertes sont des exemples de comportements suspects ou à haut risque spécifiques et sont les éléments constitutifs des incidents. Stellar Cyber ​​est livré avec plus de 200 types d'alertes prêts à l'emploi ; aucune configuration requise. Les types d'alerte sont mappés sur le Chaîne d'élimination XDR, pour permettre la hiérarchisation et la corrélation. Les alertes individuelles ont une description générée et lisible par l'homme de ce qui s'est passé et des mesures correctives recommandées pour une réponse rapide.

Exemples de types d'alerte :

  • Anomalie de comportement du scanner externe
  • Attaque par force brute RDP interne
  • Énumération interne du nom d'utilisateur SMB

incidents

Les incidents sont des ensembles corrélés d'alertes et d'autres données de support, notamment des signaux, des actifs, des utilisateurs et des processus. Les incidents représentent une attaque entière ou une séquence d'actions à haut risque. En temps réel, à mesure que de nouvelles alertes sont générées, les alertes sont attribuées aux incidents pertinents afin que les attaques puissent être détectées et traitées avant leur achèvement. Les incidents dans Stellar Cyber ​​sont modifiables, ce qui signifie qu'ils peuvent être mis à jour et ne sont pas limités à une certaine fenêtre de temps afin qu'ils puissent détecter des attaques complexes.

Incidents réels détectés dans Stellar Cyber :

  • Attaque Darkside Ransomware
  • Attaque par coup de soleil

Comment fonctionne le moteur d'IA de Stellar Cyber

Outils de détection et de réponse du réseau

Fonctionnalités Principales

Application d'analyse du comportement des entités

Précis

Alerte La fatigue est un problème sérieux. Toutes les anomalies ne sont pas des incidents de sécurité. Analystes de sécurité devrait cesser de passer au crible d'innombrables anomalies et se concentrer sur les véritables menaces. Noyau à Ouvrez XDR, le moteur AI de Stellar Cyber ​​exploite des algorithmes d'apprentissage automatique de pointe pour mettre en œuvre la meilleure précision de détection. Il analyse des séries chronologiques et des groupes de pairs avec un apprentissage non supervisé, effectue une analyse comportementale complexe en modélisant des relations avec Graph ML et généralise des modèles d'attaque connus avec un apprentissage supervisé. Il met également en corrélation et construit le contexte avec Graph ML avancé, afin que nous puissions présenter les attaques à haute priorité avec un contexte riche.

Analyse du comportement des utilisateurs

Temps réel

Cela peut prendre quelques minutes pour que les pirates s'infiltrent dans votre système et volent des informations précieuses. Vous avez besoin d'experts en sécurité virtuelle pour travailler en permanence et détecter les menaces en temps réel. Le moteur AI de Stellar Cyber ​​effectue une inférence ML en temps réel et fournit des raisons détaillées pour sa sortie.

Application d'analyse du trafic réseau

Unifier

Notre moteur d'IA avancé unique alimente Stellar Cyber's Ouvrez XDR technologie et fonctionne sur diverses sources de données après normalisation, quels que soient les types de données tels que les journaux ou le trafic réseau. Lorsqu'une nouvelle source de données est ingérée, toutes les détections existantes seront directement appliquées. Par exemple, notre machine learning peut effectuer une analyse du comportement des utilisateurs basée sur des données de comportement provenant de différentes sources de données. L'inférence de machine learning est nativement intégrée dans notre pipeline de traitement de données sans qu'il soit nécessaire d'envoyer des données à l'extérieur.

Analyse du trafic du pare-feu

Adaptatif

Chaque environnement est différent et le contexte est important pour réduire les bruits. Le moteur AI apprend constamment de votre environnement et s'y adapte pour réduire les anomalies de faible priorité. De plus, l'apprentissage adaptatif avancé est mis à profit avec votre analystes de sécurité de personnaliser les résultats en fonction de leurs préférences en recevant des commentaires limités et d'apprendre les anomalies vérifiées par eux.

Application d'analyse du comportement des utilisateurs

Explicable et exploitable

L'objectif ultime de la détection est de prendre des mesures pour arrêter les attaques et protéger votre environnement. Agir est une décision sérieuse ; analystes de sécurité besoin de bien comprendre la situation afin de prendre une décision éclairée quant à la meilleure action à prendre. Avec la dernière IA explicable, au lieu d'être une boîte noire, le moteur d'IA fournit des preuves conviviales et des détails faciles à digérer à partir de modèles ML pour faciliter la prise de décision. Avec ça, analystes de sécurité peut facilement comprendre les raisons et les preuves de toute détection afin de bloquer une attaque avec une grande confiance sans interrompre par erreur les utilisateurs ou les applications protégés.