Stellar Cyber ​​automatise SecOps avec la première IA multicouche du secteur sur une seule plateforme

Une percée en matière d'IA réduit considérablement le temps de détection et de réponse des menaces afin d'augmenter l'efficacité des analystes et de réduire les risques et les coûts.

San José, CA, 5 août 2024 - Stellar Cyber, la plateforme d'opérations de sécurité la plus ouverte et axée sur l'automatisation, est alimentée par Open XDR, lance Multi-Layer AI™. Multi-Layer AI intègre quatre technologies distinctes – l’apprentissage automatique (ML), l’apprentissage automatique graphique (Graph ML), l’IA générative et l’hyperautomatisation – le tout dans une plateforme unifiée qui réduit le temps de détection des menaces et de réponse.

L'IA multicouche renforce le leadership de longue date de Stellar Cyber ​​dans le domaine de l'IA sur le marché des solutions de cybersécurité. L'entreprise a été pionnière dans l'utilisation de l'IA au sein d'une plateforme SecOps avec le lancement de sa solution. Open XDR Cette plateforme a été lancée en 2018. Cette nouvelle approche exploite l'IA à plusieurs étapes du processus de détection, de corrélation et de réponse afin de réduire le volume d'alertes, de prioriser et de corréler les menaces, de conseiller les analystes et de répondre automatiquement.

Comment l'IA multicouche améliore la sécurité

La gestion de torrents de données provenant de dizaines d’outils de cybersécurité prend beaucoup de temps, c’est pourquoi la plupart des violations de données majeures ont mis des mois à être découvertes. Répondre avec succès aux attaques de cybersécurité repose sur la visibilité combinée à la capacité d’agir rapidement. La seule façon de gagner en visibilité est de collecter des données sur l’ensemble de la surface d’attaque, notamment :

  • Points de terminaison, en utilisant des outils comme EDR et EPP
  • Réseau, en utilisant des outils tels que des pare-feu, IDS et NDR
  • Systèmes de gestion des identités, en utilisant des outils comme Active Directory, Azure AD et Okta
  • Saas, en utilisant des e-mails et des applications comme Office 365 et Google Workspace
  • Des nuages, en utilisant PaaS/IaaS comme AWS, Azure, GCP et OCI
  • Évaluation de la vulnérabilité, en utilisant des outils comme Tenable et Rapid7.

Chaque outil de sécurité stocke les données dans son propre format. Dans la plateforme Stellar Cyber, les données sont automatiquement transformées par normalisation dans un format unique et enrichies de contexte afin qu'elles puissent être utilisées efficacement par l'IA.

Voici comment Stellar Cyber ​​utilise l'IA multicouche pour accélérer la détection et les réponses :
  • IA de détection – L'IA basée sur le ML de la plateforme (incorporant le ML supervisé, non supervisé et Deep Learning) évalue 10 à 100 To/jour de données et détecte automatiquement les menaces courantes. Cela convertit des téraoctets de données en milliers d'alertes par jour.
  • IA de corrélation – La technologie Graph ML de la plateforme repère les corrélations entre deux ou plusieurs signaux d'alerte, faibles ou forts, en les assemblant dans des cas contextuels qui identifient les actifs impactés et potentiellement impactés. Ce processus convertit des milliers d'alertes en centaines de cas gérables par jour, réduisant ainsi la charge de travail des analystes.
  • Copilote IA – La mise en œuvre de l'IA générative (Gen AI) de la plateforme, AI Investigator, accélère l'analyse complexe des menaces en fournissant des réponses instantanées aux questions des analystes, réduisant ainsi le nombre de décisions des analystes à moins d'une centaine par jour et réduisant les délais de réponse aux menaces. Par exemple, un analyste peut demander : « Afficher tous les incidents au cours desquels des données ont été exportées entre minuit et 12 heures » ou « Quels e-mails ont été envoyés vers des domaines en Russie ? »
  • IA d'hyperautomatisation (dans les versions à venir) – La plateforme utilise le ML pour lutter contre les techniques d'attaque connues comme le phishing. Par exemple, la plateforme Stellar Cyber ​​peut utiliser Hyper Automation pour analyser automatiquement les e-mails de phishing grâce à l'IA.
L'histoire de l'innovation en IA de Stellar Cyber

Depuis ses débuts à la RSAC en 2018, Stellar Cyber Open XDR Cette plateforme a ouvert la voie en utilisant l'IA pour simplifier et accélérer la détection et la réponse en matière de cybersécurité.

« Fondateur et directeur technique de Stellar Cyber Aimei Wei « Dès la création de l'entreprise, nous avons reconnu que le principal défi en matière de cybersécurité résidait dans le traitement et l'interprétation manuels de téraoctets de données par jour. Les analystes étaient tellement submergés d'alertes qu'ils ne parvenaient plus à distinguer les vraies des fausses, et il pouvait s'écouler des mois avant que les menaces réelles ne soient identifiées et que nous puissions y répondre », a déclaré un porte-parole de l'entreprise. Steve Garrison« C’est pourquoi nous avons intégré l’IA à notre plateforme SecOps dès le premier jour, et pourquoi nous continuons de l’exploiter sous toutes ses formes à l’avenir », a déclaré le vice-président principal du marketing chez Stellar Cyber.

Soutenir les devis des clients

« Stellar Cyber ​​est la solution la plus rentable pour adopter l'IA et XDR", a déclaré Erwin Eimers, RSSI de Sumitomo Chemical.

« La plate-forme Stellar Cyber ​​nous a aidé à consolider les outils, et son Multi-Layer AI™ facilite grandement l'identification et la réponse aux alertes », a déclaré Jon Mayled, CTO chez 5-Hour Energy.

L'IA multicouche de Stellar Cyber ​​offre une détection et une réponse bien plus rapides que celles de ses concurrents », a déclaré Joshua Cole, CTO et co-fondateur d'Assura, Inc.

« L'IA de la plateforme offre une vue complète des événements de sécurité sur l'ensemble de l'infrastructure mondiale de nos clients sous une seule interface », a déclaré Todd Willoughby, directeur de la sécurité et de la confidentialité chez RSM US.

En tant qu'initiateur de Open XDR Grâce à l'utilisation de l'IA pour accélérer la détection et la réponse aux menaces, Stellar Cyber ​​franchit une nouvelle étape avec l'IA multicouche.

À propos de Stellar Cyber

La plateforme d'opérations de sécurité automatisée de Stellar Cyber, incluant NG-SIEM et NDR et alimenté par Open XDRStellar Cyber ​​offre une cybersécurité complète et unifiée, simple d'utilisation. Elle permet aux équipes de sécurité, même les plus restreintes et quel que soit leur niveau de compétence, de sécuriser efficacement leurs environnements. Au sein de cette plateforme unifiée, l'IA multicouche de Stellar Cyber ​​permet aux entreprises, aux MSSP et aux MSP de réduire les risques grâce à une identification et une correction précoces et précises des menaces, tout en diminuant les coûts, en préservant les investissements dans les outils existants et en améliorant la productivité des analystes. Il en résulte une multiplication par 20 du MTTD et par 8 du MTTR. L'entreprise est basée dans la Silicon Valley. Pour plus d'informations, consultez le site web. https://stellarcyber.ai.

 

Contact

 Véronique Welch
Médias VEW
(M) 508-789-6370
veronica@vewprmedia.com
Skype: véronique.welch
WhatsApp: 508-789-6370

FIN

Remonter en haut
Inscrivez-vous aux newsletters