Transformer les données de télémétrie de sécurité en décisions, et les décisions en actions
Avec la version 6.3, Stellar Cyber offre une valeur client mesurable en réduisant la charge de travail des analystes, en raccourcissant le temps moyen de réponse (MTTR) et en unifiant les opérations de sécurité grâce à une automatisation plus poussée, un contexte plus intelligent et des intégrations étendues.
Des alertes aux réponses : Autonome SOC Cela fonctionne comme un analyste
Stellar Cyber continue de renforcer son autonomie SOC vision en étendant l'automatisation pilotée par agents à l'ensemble de la plateforme. Avec Protocole de contexte de modèle (MCP) Disponible dans la version 6.3, cette fonctionnalité permet aux organisations d'intégrer plus facilement les agents et les bots tiers, ce qui ouvre la voie à de nouveaux cas d'utilisation SecOps tels que des intégrations plus étroites avec les systèmes de billetterie et des flux de travail automatisés.
Les équipes de sécurité sont submergées par des outils fragmentés et un flux incessant d'alertes. Stellar Cyber 6.3 répond directement à ce problème grâce à une autonomie étendue. SOC des capacités qui agissent comme un vétéran SOC analyste — analyse automatique des signaux, hiérarchisation des risques et explication des éléments importants.
Les fonctionnalités et améliorations comprennent, dans le cadre du programme d'accès anticipé :
- Résumés de cas générés par l'IA qui expliquent automatiquement ce qui s'est passé, pourquoi c'est important et quelles preuves étayent la conclusion, réduisant ainsi considérablement le temps d'enquête.
- Tri automatisé avancé des courriels d'hameçonnage, permettant un diagnostic plus précoce et plus approfondi afin de stopper les attaques de phishing avant qu'elles ne s'intensifient.
Ensemble, ces fonctionnalités permettent aux clients de résoudre les incidents plus rapidement et avec moins de ressources, ce qui améliore SOC L'efficacité sans sacrifier la précision.
« Notre objectif est simple : offrir aux clients un SOC qui pense et agit pour eux. dit Aimei WeiDirecteur technique chez Stellar Cyber. « Grâce à l'IA agentique au cœur de notre plateforme, nous transformons les données télémétriques brutes en décisions claires et en actions automatisées, permettant ainsi aux équipes de sécurité d'agir à la vitesse de la machine sans perdre la confiance humaine. »
Conçu pour les analystes : des enquêtes plus rapides, moins de frictions
Au-delà de l'automatisation, Stellar Cyber 6.3 améliore le quotidien des analystes. De nouvelles améliorations d'ergonomie réduisent les frictions et accélèrent la collaboration :
- L'import/export de Query Manager permet aux équipes et aux MSSP de partager et de réutiliser facilement une logique de détection éprouvée.
- Un flux de travail simplifié pour la liste de surveillance permet aux analystes d'agir directement à partir des enquêtes, minimisant ainsi les changements de contexte.
Ces améliorations sont utiles SOC Les équipes résolvent les incidents plus rapidement et généralisent les meilleures pratiques à l'ensemble des équipes et des locataires.
Identité unifiée et sécurité réseau face aux attaques réelles
Les attaques modernes ne tiennent pas compte des silos. Stellar Cyber 6.3 renforce la détection et la réponse aux menaces d'identité (ITDR) et la détection et la réponse réseau (NDR) en corrélant les signaux d'identité, de réseau et de point de terminaison dans une vue opérationnelle unique.
Les principales améliorations comprennent une détection enrichie des anomalies de connexion grâce au contexte ASN et agent utilisateur, ainsi qu'une nouvelle prise en charge de Netskope CloudTap, permettant l'analyse du trafic déchiffré et l'enrichissement de l'identité des utilisateurs. Les clients peuvent désormais détecter plus tôt les comportements suspects et réagir par des actions ciblées. ITDR et les cas d'utilisation NDR.
La prise en charge étendue de la gestion unifiée des menaces (UTM) améliore encore la visibilité du réseau, permettant aux clients d'exploiter les pare-feu existants et la télémétrie UTM comme sources de données à grande valeur ajoutée au sein de Stellar Cyber. Open XDR
Conception ouverte : un retour sur investissement plus rapide grâce à des intégrations étendues
Stellar Cyber continue de se distinguer par une approche ouverte et axée sur l'intégration. La version 6.3 introduit des améliorations à XDR Connectez les webhooks pour une ingestion plus facile des alertes tierces et un nouveau service de domaine qui améliore l'évolutivité et la fiabilité du connecteur.
De nombreuses nouvelles intégrations d'alertes et de connecteurs — notamment Wiz, SonicWall Endpoint, Fortinent FortiManager, Halcyon, BitDefender, Cisco Duo Trust Monitor, iManage Threat Manager, etc. — étendent les capacités de Stellar Cyber à ingérer et à corréler les données provenant des plateformes de protection des terminaux, du cloud, des ransomwares, des risques numériques et de l'analyse des actifs. Résultat : des déploiements plus rapides, une visibilité accrue et une détection plus fiable, sans remplacement complet des systèmes existants.
« Les clients n’achètent pas des fonctionnalités, ils achètent des résultats. » dit Subo Guha, vice-président senior des produits chez Stellar Cyber. « Chaque amélioration apportée à la version 6.3 est conçue pour aider les équipes de sécurité à détecter plus rapidement, à enquêter plus intelligemment et à réagir avec confiance, le tout à partir d'une plateforme unique qui unifie les opérations de sécurité au lieu de les fragmenter. »
À propos de Stellar Cyber:
Stellar Cyber est la seule plateforme SecOps native IA conçue spécifiquement pour les MSSP et les équipes de sécurité d'entreprise aux effectifs réduits. Depuis 2015, nous levons le voile sur les zones d'ombre de la cybersécurité afin d'aider les organisations à identifier chaque menace, à se concentrer sur les points critiques et à agir avec rapidité et assurance, tout en gardant l'humain au centre du processus.
En appliquant le bon outil au bon problème, Stellar Cyber combine l'apprentissage automatique pour détecter les anomalies cachées, l'IA agentique pour orienter les réponses en temps réel et la prise de décision assistée par l'humain, là où l'expertise est essentielle. Résultat : un impact concret : la productivité des analystes a augmenté de plus de 80 %, les faux positifs ont diminué de plus de 90 % et les équipes de sécurité peuvent se concentrer sur l'essentiel.
Notre plateforme SecOps ouverte et primée unifie SIEM, NDR / OT, ITDR / UEBA, Détection et enquêteStellar Cyber regroupe le triage, la réponse et l'IA multicouche sur une seule plateforme. Un tiers des 250 meilleurs fournisseurs de services de sécurité gérés (MSSP) au monde et plus de 14 000 organisations à travers le globe lui font confiance.
En savoir plus sur stellarcyber.ai
Contact
Michelle Barry
Collectif Caméléon
+1 603-809-2748
michelle.barry@chameleon.co
FIN