Allez au-delà des alertes - détectez et répondez aux incidents. Les algorithmes d'apprentissage automatique (ML) de pointe détectent les menaces dans l'entreprise. Le moteur d'IA de Stellar Cyber est comme une équipe d'experts en sécurité de classe mondiale travaillant XNUMX heures sur XNUMX à grande échelle pour rendre votre équipe plus rapide et plus efficace.
Une IA qui donne des résultats
La sortie du moteur AI de Stellar Cyber peut être simplifiée pour générer deux types de données pour les équipes de sécurité : Alertes et Incidents. Ensemble, Alertes et Les incidents offrent la profondeur et la vue globale dont les équipes ont besoin pour prendre des décisions rapides
Nouvelles alertes
Les alertes sont des exemples de comportements suspects ou à haut risque spécifiques et sont les éléments constitutifs des incidents. Stellar Cyber est livré avec plus de 200 types d'alertes prêts à l'emploi ; aucune configuration requise. Les types d'alerte sont mappés sur le Chaîne d'élimination XDR, pour permettre la hiérarchisation et la corrélation. Les alertes individuelles ont une description générée et lisible par l'homme de ce qui s'est passé et des mesures correctives recommandées pour une réponse rapide.
Exemples de types d'alerte :
Anomalie de comportement du scanner externe
Attaque par force brute RDP interne
Énumération interne du nom d'utilisateur SMB
Incidents automatiquement corrélés
Les incidents sont des ensembles corrélés d'alertes et d'autres données de support, notamment des signaux, des actifs, des utilisateurs et des processus. Les incidents représentent une attaque entière ou une séquence d'actions à haut risque. En temps réel, à mesure que de nouvelles alertes sont générées, les alertes sont attribuées aux incidents pertinents afin que les attaques puissent être détectées et traitées avant leur achèvement. Les incidents dans Stellar Cyber sont modifiables, ce qui signifie qu'ils peuvent être mis à jour et ne sont pas limités à une certaine fenêtre de temps afin qu'ils puissent détecter des attaques complexes.
Alerte La fatigue est un problème sérieux. Toutes les anomalies ne sont pas des incidents de sécurité. Analystes de sécurité devrait cesser de passer au crible d'innombrables anomalies et se concentrer sur les véritables menaces. Noyau à Ouvrez XDR, le moteur AI de Stellar Cyber exploite des algorithmes d'apprentissage automatique de pointe pour mettre en œuvre la meilleure précision de détection. Il analyse des séries chronologiques et des groupes de pairs avec un apprentissage non supervisé, effectue une analyse comportementale complexe en modélisant des relations avec Graph ML et généralise des modèles d'attaque connus avec un apprentissage supervisé. Il met également en corrélation et construit le contexte avec Graph ML avancé, afin que nous puissions présenter les attaques à haute priorité avec un contexte riche.
Temps réel
Cela peut prendre quelques minutes pour que les pirates s'infiltrent dans votre système et volent des informations précieuses. Vous avez besoin d'experts en sécurité virtuelle pour travailler en permanence et détecter les menaces en temps réel. Le moteur AI de Stellar Cyber effectue une inférence ML en temps réel et fournit des raisons détaillées pour sa sortie.
Unifier
Notre moteur d'IA avancé unique alimente Stellar Cyber's Ouvrez XDR technologie et fonctionne sur diverses sources de données après normalisation, quels que soient les types de données tels que les journaux ou le trafic réseau. Lorsqu'une nouvelle source de données est ingérée, toutes les détections existantes seront directement appliquées. Par exemple, notre machine learning peut effectuer une analyse du comportement des utilisateurs basée sur des données de comportement provenant de différentes sources de données. L'inférence de machine learning est nativement intégrée dans notre pipeline de traitement de données sans qu'il soit nécessaire d'envoyer des données à l'extérieur.
Adaptatif
Chaque environnement est différent et le contexte est important pour réduire les bruits. Le moteur AI apprend constamment de votre environnement et s'y adapte pour réduire les anomalies de faible priorité. De plus, l'apprentissage adaptatif avancé est mis à profit avec votre analystes de sécurité de personnaliser les résultats en fonction de leurs préférences en recevant des commentaires limités et d'apprendre les anomalies vérifiées par eux.
Explicable et exploitable
L'objectif ultime de la détection est de prendre des mesures pour arrêter les attaques et protéger votre environnement. Agir est une décision sérieuse ; analystes de sécurité besoin de bien comprendre la situation afin de prendre une décision éclairée quant à la meilleure action à prendre. Avec la dernière IA explicable, au lieu d'être une boîte noire, le moteur d'IA fournit des preuves conviviales et des détails faciles à digérer à partir de modèles ML pour faciliter la prise de décision. Avec ça, analystes de sécurité peut facilement comprendre les raisons et les preuves de toute détection afin de bloquer une attaque avec une grande confiance sans interrompre par erreur les utilisateurs ou les applications protégés.
Nous utilisons des cookies pour un certain nombre de raisons, telles que la fiabilité et la sécurité des sites Web de Stellar Cyber, la personnalisation du contenu et des publicités, la fourniture de fonctionnalités de médias sociaux et l'analyse de l'utilisation de nos sites. En savoir plus AccepterRejeter
Politique de Confidentialité et Cookies
Aperçu de la confidentialité
Ce site Web utilise des cookies pour améliorer votre expérience pendant que vous naviguez sur le site Web. Parmi ceux-ci, les cookies classés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels au fonctionnement des fonctionnalités de base du site Web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site Web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de désactiver ces cookies. Mais la désactivation de certains de ces cookies peut affecter votre expérience de navigation.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site. Cette catégorie inclut uniquement les cookies qui garantissent les fonctionnalités de base et les fonctionnalités de sécurité du site Web. Ces cookies ne stockent aucune information personnelle.
Tous les cookies qui peuvent ne pas être particulièrement nécessaires au fonctionnement du site Web et qui sont utilisés spécifiquement pour collecter des données personnelles des utilisateurs via des analyses, des publicités et d'autres contenus intégrés sont qualifiés de cookies non nécessaires. Il est obligatoire d'obtenir le consentement de l'utilisateur avant d'exécuter ces cookies sur votre site Web.