Histoire et innovations de Stellar Cyber

Stellar Cyber ​​a été fondée en 2015 par Aimei Wei (Senior VP of Engineering) dans le but de transformer les opérations de sécurité

Aimei travaille dans le domaine de la cybersécurité depuis de nombreuses années avec des entreprises comme Cisco et Nortel. Grâce à cette expérience, elle savait qu'un problème de surcharge d'informations de cybersécurité se produisait dans le service informatique de chaque entreprise de taille moyenne à grande.

Aimei a d'abord inventé une famille de capteurs de cybersécurité adaptés à une variété d'environnements clients. Contrairement à la plupart des autres capteurs de cybersécurité, ces capteurs indexent les métadonnées de sécurité lors de l'ingestion, garantissant dès le départ qu'il existe un moyen de normaliser et d'établir des corrélations. L'inspection approfondie des paquets (DPI) lors de l'ingestion garantit que seules les métadonnées nécessaires sont conservées, ce qui réduit considérablement les coûts de stockage. Aujourd'hui, les moteurs de collection de Stellar Cyber ​​offrent une visibilité sur le cloud, le SaaS, les applications, les utilisateurs, les terminaux et le réseau.

Cyber's stellaires Innovations

Histoire et innovations de Stellar Cyber
analyse du trafic réseau

La solution devait être déployable n'importe où, c'est pourquoi l'équipe a conçu une plate-forme cloud native avec la passion de fournir un tableau de bord interactif convivial. Avec un tableau de bord qui suit la chaîne de destruction de Lockheed Martin et s'aligne sur les cadres du NIST et de MITRE, les analystes en cybersécurité peuvent travailler de manière intuitive en passant de la collecte des bonnes données, à la détection d'événements, à l'enquête sur ces incidents, puis à la réponse aux événements à haut risque.

Plutôt que de créer des outils séparés pour des types distincts de la cyber-sécurité attaques ou cibles, l'équipe Stellar Cyber ​​a créé une licence unique Plateforme ouverte XDR qui inclut des capacités nativement prises en charge étroitement intégrées. Tout comme les clients s'attendent à ce que les smartphones intègrent des dizaines d'applications sous une seule interface, ils s'attendent à des applications qui fonctionnent ensemble sur le lieu de travail sous un seul tableau de bord qui les aide à travailler plus efficacement, en brisant les outils cloisonnés avec lesquels ils travaillaient dans le passé.

Pour piloter les performances SIEM et SOC, Open XDR de Stellar Cyber Le système exploite à la fois l'apprentissage automatique non supervisé et supervisé, y compris l'apprentissage en profondeur pour de nombreuses analyses avancées telles que sécurité du trafic réseau (NTA), Analyse du comportement des utilisateurs et des entités (UEBA) analyse des points finaux (EBA). Différents modèles d'apprentissage automatique sont utilisés pour traiter différents cas d'utilisation.

Aujourd'hui, nos trois équipes (recherche en sécurité, science des données et apprentissage automatique) travaillent en étroite collaboration pour résoudre chaque cas d'utilisation. Par exemple, l'apprentissage en profondeur est utilisé pour les détections de cybersécurité liées au DNS, telles que le tunneling DGA et DNS. L'analyse des séries temporelles est utilisée pour de nombreux NTA détections d'anomalies. Graph ML est utilisé pour de nombreux UBA détections telles que les déplacements impossibles de l'utilisateur. Notre apprentissage automatique est explicable par des preuves.

À ce jour, la Plateforme Stellar Cyber est la seule Ouvrez XDR plateforme d'opérations de sécurité. Nous pensons que des capacités natives étroitement intégrées, la capacité de traiter les entrées de données de tous les outils de sécurité existants, et Axé sur l'IA les réponses aux détections corrélées sont l'avenir de la cyber-sécurité la sécurité du réseau.