« Avec la version 6.2, nous renforçons notre position de leader dans le domaine de la conduite autonome augmentée par l'humain. » SOC," m'a dit Subo Guha« Nous mettons encore plus d'informations à la disposition des analystes — des résumés de cas automatiques aux filtres d'alerte adaptatifs — tout en veillant à ce que l'écosystème reste ouvert et connecté », a déclaré le vice-président principal de la gestion des produits chez Stellar Cyber.
De la sécurité augmentée par l'humain à la sécurité assistée par l'IA
Stellar Cyber 6.2 introduit l'analyse et la synthèse de cas basées sur l'IA Agentic, une fonctionnalité d'IA générative qui crée automatiquement des récits clairs et concis pour chaque cas. Les analystes obtiennent ainsi une vision immédiate de la cause racine, des entités affectées et des actions recommandées, ce qui réduit considérablement le temps d'investigation et de réponse et améliore leur efficacité. Traditionnellement, SOC Auparavant, les analystes passaient des jours à examiner les détails des alertes et n'obtenaient qu'une explication superficielle de leur gravité. Désormais, l'analyse de cas basée sur les agents de Stellar fournit en quelques minutes une description détaillée de l'alerte, de sa gravité ou permettant de déterminer s'il s'agit d'un faux positif.
La nouvelle fonctionnalité de triage automatique des e-mails d'hameçonnage, également disponible en avant-première privée, étend cette automatisation à l'un des défis les plus persistants en matière de sécurité. Grâce à l'analyse, l'enrichissement et le traitement automatisés par l'IA, Stellar Cyber identifie, évalue et achemine automatiquement les messages d'hameçonnage suspects, permettant ainsi aux analystes de se concentrer sur les menaces à plus forte valeur ajoutée.
Réponse NDR étendue
La version 6.2 introduit la réinitialisation TCP en temps réel comme amélioration native de notre fonctionnalité NDR intégrée, permettant aux organisations d'interrompre les sessions réseau malveillantes détectées et en cours. Contrairement aux solutions concurrentes qui nécessitent des modules complémentaires coûteux, Stellar Cyber offre cette capacité de blocage immédiat des menaces comme fonctionnalité standard. Open XDR plateforme, sans frais supplémentaires. En interrompant les connexions malveillantes en temps réel, les clients peuvent réduire considérablement le temps de présence, contenir les déplacements latéraux et renforcer leur sécurité globale grâce à une réponse plus rapide et autonome intégrée directement à la plateforme.
Améliorations apportées à la plateforme de renseignement sur les menaces 2.0
TIP 2.0 prend en charge un large éventail de flux de renseignements sur les menaces intégrés, ainsi que des flux tiers personnalisés appartenant aux clients. Au cours des versions précédentes, il a déjà intégré de nombreuses sources de renseignements sur les menaces de premier plan, notamment CrowdStrike et Recorded Future. SOCRadar et tous les flux fournis au format standard STIX/TAXII.
L'une des principales avancées de la plateforme Stellar Cyber Threat Intelligence est l'ajout de deux nouvelles fonctionnalités importantes :
- Intégration du flux ESET IOC : Grâce à notre récent partenariat avec ESET, TIP 2.0 prend désormais en charge l'intégration en temps réel des renseignements sur les menaces d'ESET comme flux principal d'indicateurs de compromission (IOC). Ceci permet une détection plus robuste, un enrichissement plus complet et une corrélation plus précise sur l'ensemble de la plateforme.
- Enrichissement ASN : TIP 2.0 enrichit désormais les informations basées sur l'adresse IP avec le contexte du numéro de système autonome (ASN), permettant une compréhension plus approfondie des connexions externes, une meilleure évaluation des menaces et une chasse aux menaces plus précise.
Ces améliorations renforcent encore la capacité de nos clients à identifier, enrichir et contrer les menaces avec une plus grande précision et un meilleur contexte.
Écosystème élargi, données plus intelligentes
Avec XDR Avec l'intégration de l'ingestion de webhooks, Stellar Cyber 6.2 représente une avancée majeure en matière d'ouverture et d'autonomie. Ce framework léger et basé sur des standards permet aux clients de publier des données JSON directement depuis n'importe quel système externe, accélérant ainsi les intégrations personnalisées et améliorant la visibilité sur l'ensemble de la pile de sécurité.
Précision et contrôle pour la modernité SOC
La version 6.2 améliore également la façon dont les analystes interagissent avec les alertes, les données et les autorisations :
- Filtres d'alerte adaptatifs : Des filtres contextuels qui ajustent automatiquement la gravité, appliquent des étiquettes et excluent le bruit, alignant ainsi les détections sur leur impact réel sur l'activité.
- Contrôle d'accès au niveau de l'objet : Des autorisations précises basées sur les rôles qui garantissent que les bonnes personnes voient les bonnes données au bon moment.
Ensemble, ces fonctionnalités permettent d'obtenir une plus grande clarté, un meilleur contrôle et une plus grande confiance dans chaque SOC flux de travail.
Une expérience client plus connectée
Pour mieux accompagner nos clients face à l'évolution rapide de notre plateforme, Stellar Cyber 6.2 inaugure le Centre de ressources : un nouvel espace intégré qui regroupe les nouveautés, la documentation, les supports de formation et les actualités de Stellar Cyber directement dans l'interface. Ainsi, nos clients restent informés, formés et autonomes pour exploiter pleinement chaque fonctionnalité.
Un cheminement continu vers une sécurité autonome
De la version 6.0, qui a posé les fondements d'une autonomie augmentée par l'humain, à la version 6.1, qui a mis en lumière les connaissances issues de l'IA, et maintenant à la version 6.2, qui offre une intelligence et une intégration étendues, Stellar Cyber continue de concrétiser sa vision : permettre à chacun de… SOC pour parvenir à une adoption plus rapide, plus sûre et moins risquée de l'IA dans les opérations de sécurité.
« Stellar Cyber 6.2 prouve que l'IA dans le SOC « Ce n’est pas forcément risqué », a ajouté Aiei Wei, directeur technique et fondateur. « C’est un outil d’assistance, facile à expliquer et conçu pour rendre les équipes de sécurité plus performantes et plus efficaces, et non pour les remplacer. »
Disponibilité:
Stellar Cyber 6.2 est désormais disponible pour tous les clients. Certaines fonctionnalités, comme l'analyse et le résumé des cas, le tri automatique des e-mails d'hameçonnage, et XDR L'ingestion de webhooks Connect est actuellement en préversion privée auprès de clients sélectionnés.
À propos de Stellar Cyber:
Stellar Cyber est la seule plateforme SecOps basée sur l'IA et conçue spécifiquement pour les MSSP et les équipes de sécurité d'entreprise aux effectifs réduits. Depuis 2015, nous levons le voile sur les zones d'ombre de la cybersécurité afin d'aider les organisations à identifier chaque menace, à se concentrer sur les points critiques et à agir avec rapidité et assurance, tout en gardant l'humain au centre du processus.
En appliquant le bon outil au bon problème, Stellar Cyber combine l'apprentissage automatique pour détecter les anomalies cachées, l'IA agentique pour orienter les réponses en temps réel et la prise de décision assistée par l'humain, là où l'expertise est essentielle. Résultat : un impact concret : la productivité des analystes a augmenté de plus de 80 %, les faux positifs ont diminué de plus de 90 % et les équipes de sécurité peuvent se concentrer sur l'essentiel.
Notre plateforme SecOps ouverte et primée unifie SIEM, NDR / OT, ITDR / UEBA, Open XDRStellar Cyber réunit sur une seule plateforme la détection, l'investigation, le triage, la réponse et l'IA multicouche. Un tiers des 250 principaux fournisseurs de services de sécurité gérés (MSSP) au monde et plus de 14 000 organisations à travers le globe lui font confiance.
En savoir plus sur stellarcyber.ai
FIN