Consolide automatiquement les alertes en incidents et les hiérarchise pour améliorer considérablement l'efficacité et l'efficacité de la détection des attaques
« L'interface initiale de Stellar Cyber visait à augmenter l'efficacité des analystes de sécurité en présentant de nombreuses informations critiques dans un format facile à lire, mais la corrélation des incidents basée sur l'IA représente un bond en avant par ordre de grandeur », a déclaré Rik Turner, analyste principal chez Omdia. « La nouvelle approche utilise les algorithmes d'apprentissage automatique de l'entreprise pour regrouper et hiérarchiser automatiquement les événements, évitant ainsi les pièges d'un flot d'alertes peu productives. Désormais, les analystes peuvent voir la source et la progression des attaques plus rapidement et prendre des mesures pour les réduire en temps opportun. »
Passer d'une détection basée sur des alertes à une méthode basée sur des incidents améliore considérablement l'efficacité d'une détection en combinant un groupe d'alertes et d'événements connexes pour des niveaux de précision et d'intelligence bien plus élevés. L'approche minimise le problème d'un nombre écrasant d'alertes individuelles avec une forte proportion de faux positifs. Cette capacité permet une amélioration de l'efficacité de l'ordre de grandeur en réduisant considérablement le travail manuel et le nombre de cas pour les analystes de sécurité. L'approche révolutionnaire hiérarchise les incidents en fournissant plus de détails et un meilleur contexte et grâce à une notation automatique. Le temps moyen de détection (MTTD) et le temps moyen de résolution (MTTR) diminuent considérablement, réduisant ainsi le risque potentiel des cyberattaques modernes.
« La nouvelle capacité de regroupement d'alertes de corrélation d'incidents basée sur l'IA de Stellar Cyber permet à nos équipes de hiérarchiser beaucoup plus facilement les collections d'alertes qui pointent vers une attaque. Les attaques qui auraient pu prendre des jours ou des semaines à découvrir sont désormais évidentes en quelques minutes », déclare Presley Prescott, fondateur et CTO de LOEPRE, un partenaire et OEM de Stellar Cyber basé en Allemagne.
Productivité des analystes suralimentée :
Pour les responsables des opérations de sécurité, les nouvelles fonctionnalités de Stellar Cyber 4.0 établissent une nouvelle norme en matière d'efficacité accrue, de meilleure performance et d'amélioration des analyses. La plateforme intègre désormais la nouvelle interface Loop. XDR Tuer la chaîne™, qui combine une kill chain créative et plus réaliste avec des avancées par rapport au framework MITRE ATT&CK pour signaler clairement les problèmes d'attaque et conseiller les étapes exactes pour y remédier. L'architecture multi-sites et multi-locataires de la plate-forme facilite la gestion de la sécurité au niveau d'un service ou d'un client individuel.
Dans un outil de sécurité classique, les alertes sont présentées de manière uniforme, et il peut y en avoir des dizaines, voire des centaines, chaque heure. Grâce aux algorithmes d'apprentissage automatique avancés de GraphML, Open XDR La plateforme permet aux analystes de sécurité de se concentrer sur un nombre restreint d'incidents, mais beaucoup plus complets, précis et pertinents, plutôt que sur un grand nombre d'alertes dont la fiabilité et l'importance varient considérablement. Désormais, les analystes peuvent travailler directement sur les incidents, et non plus sur les alertes, pour obtenir rapidement une vision globale des attaques. Cela réduit considérablement le nombre d'éléments à suivre et à gérer, ce qui leur permet de réagir plus rapidement et plus efficacement.
« Les entreprises de toutes tailles sont confrontées à des menaces de plus en plus complexes et, parallèlement, à une pénurie de personnel qualifié pour y faire face », a déclaré Fleming Shi, directeur technique de Barracuda. « Chez Barracuda, nous protégeons et accompagnons nos clients tout au long de leur vie. Nous intégrons nos produits de sécurité innovants à des plateformes telles que celle de Stellar Cyber. » Open XDR « Offre aux clients de Barracuda la possibilité d’ajouter des fonctionnalités de détection et de réponse à leurs investissements actuels. »
Les fausses alertes positives ont causé une fatigue chronique des alertes et une réduction de l'efficacité des équipes de sécurité et de la capacité de détecter rapidement les attaques. En combinant de nombreuses alertes et événements connexes en un incident cohérent, la précision d'une détection peut être améliorée de plusieurs ordres de grandeur. Cela permet également aux analystes de sécurité de repérer les menaces potentielles autrement manquées, car plusieurs événements de moindre priorité peuvent augmenter la priorité d'un incident, ce qui attire l'attention des analystes de sécurité.
« De toute évidence, les analystes de sécurité avaient besoin d'une nouvelle approche pour analyser les données, non plus comme des alertes individuelles, mais comme de véritables incidents d'attaque, afin de pouvoir plus facilement empêcher les attaquants de s'implanter durablement dans l'infrastructure », a déclaré Sam Jones, vice-président de la gestion des produits chez Stellar Cyber. « Conçu spécifiquement pour XDR« Notre système de corrélation d'incidents basé sur l'IA fait de cette idée une réalité. »
Ressources:
- Plateforme d'opérations de cybersécurité Stellar
- Études de cas Stellar Cyber
- Blogues électroniques stellaires
Open XDR vs. XDR:
Bien que la détection et la réponse étendues standard (XDRLes plateformes imposent un verrouillage fournisseur et l'abandon des outils de sécurité existants, contrairement à la solution unique de Stellar Cyber. Open XDR La plateforme fonctionne de manière transparente avec les systèmes EDR existants. SIEM, UEBAStellar Cyber propose des solutions de gestion des incidents non déclarés (NDR) et autres pour préserver les investissements. Sa plateforme optimise considérablement ces investissements en ingérant, normalisant et enrichissant les données, puis en les inspectant et les corrélant pour identifier des incidents moins nombreux et plus précis grâce à l'IA/ML avancée. Elle applique ensuite des analyses pilotées par l'IA pour les examiner et répond automatiquement aux menaces complexes. De plus, la plateforme peut déployer un nombre illimité de capteurs légers et gérés automatiquement afin de combler toute lacune dans la surveillance de la surface d'attaque. Seule Stellar Cyber propose ces solutions. Open XDR offre ces avantages.
À propos de Stellar Cyber:
Cyber's stellaires Open XDR Notre plateforme assure une détection et une réponse complètes en ingérant les données de tous les outils, en corrélant automatiquement les alertes en incidents sur l'ensemble de la surface d'attaque, en fournissant des incidents moins nombreux mais plus précis, et en répondant automatiquement aux menaces grâce à l'IA et à l'apprentissage automatique. XDR Tuer la chaîne™, entièrement compatible avec le framework MITRE ATT&CK, est conçu pour caractériser tous les aspects des attaques modernes tout en restant intuitif à comprendre. Cela réduit les risques de l'entreprise grâce à une identification et une correction précoces et précises de toutes les activités d'attaque tout en réduisant les coûts, en conservant les investissements dans les outils existants et en accélérant la productivité des analystes. En règle générale, notre plate-forme offre une amélioration de 8X du MTTD et une amélioration de 20X du MTTR. L'entreprise est basée dans la Silicon Valley. pour plus d'informations, contactez https://stellarcyber.ai.
###
Contact
Charlie Rubin
Histoire PR
+1 510-908-3356
charlie@storypr.com
FIN