एआई जो परिणाम देता है
तारकीय साइबर के एआई इंजन के आउटपुट को दो उत्पन्न करने के लिए सरल बनाया जा सकता है
सुरक्षा टीमों के लिए डेटा के प्रकार: अलर्ट और घटनाएं। साथ में, अलर्ट और
घटनाएं गहराई और समग्र दृष्टिकोण प्रदान करती हैं टीमों को तेजी से निर्णय लेने की आवश्यकता होती है
उपन्यास अलर्ट
अलर्ट विशिष्ट संदिग्ध या उच्च जोखिम वाले व्यवहार के उदाहरण हैं और घटनाओं के निर्माण खंड हैं। 200+ अलर्ट प्रकार के साथ तारकीय साइबर जहाज बॉक्स से बाहर; कोई कॉन्फ़िगरेशन की आवश्यकता नहीं है। अलर्ट प्रकार को मैप किया जाता है एक्सडीआर किल चेन, प्राथमिकता और सहसंबंध को सक्षम करने के लिए। व्यक्तिगत अलर्ट में जो हुआ उसका एक उत्पन्न, मानव पठनीय विवरण है, और तेजी से प्रतिक्रिया के लिए अनुशंसित उपचार है।
उदाहरण चेतावनी प्रकारों में शामिल हैं:
- बाहरी स्कैनर व्यवहार विसंगति
- आंतरिक आरडीपी जानवर बल हमला
- आंतरिक एसएमबी उपयोगकर्ता नाम गणना
स्वचालित रूप से सहसंबद्ध घटनाएं
घटनाएं अलर्ट के सहसंबद्ध सेट और सिग्नल, संपत्ति, उपयोगकर्ता और प्रक्रियाओं सहित अन्य सहायक डेटा हैं। घटनाएं पूरे हमले या उच्च जोखिम वाली कार्रवाइयों के अनुक्रम का प्रतिनिधित्व करती हैं। वास्तविक समय में, जैसे ही नए अलर्ट उत्पन्न होते हैं, अलर्ट प्रासंगिक घटनाओं को सौंपे जाते हैं ताकि हमलों का पता लगाया जा सके और पूरा होने से पहले उनका जवाब दिया जा सके। स्टेलर साइबर में घटनाएं परिवर्तनशील हैं, जिसका अर्थ है कि वे अपडेट हो सकती हैं, और किसी निश्चित समय खिड़की तक सीमित नहीं हैं ताकि वे जटिल हमलों को उठा सकें।
स्टेलर साइबर में वास्तविक दुनिया की घटनाओं का पता चला:
- डार्कसाइड रैंसमवेयर अटैक
- सनबर्स्ट अटैक
मुख्य विशेषताएं
Accurate, सटीक
अलर्ट थकान एक गंभीर समस्या है। हर विसंगति एक सुरक्षा घटना नहीं है। सुरक्षा विश्लेषकों अनगिनत विसंगतियों को दूर करना बंद कर देना चाहिए और वास्तविक खतरों पर ध्यान केंद्रित करना चाहिए। कोर टू XDR खोलें, स्टेलर साइबर का एआई इंजन अत्याधुनिक मशीन लर्निंग एल्गोरिदम का लाभ उठाता है ताकि पता लगाने के लिए सर्वोत्तम सटीकता को लागू किया जा सके। यह अप्रशिक्षित शिक्षण के साथ समय श्रृंखला और सहकर्मी समूहों का विश्लेषण करता है, ग्राफ एमएल के साथ मॉडलिंग संबंधों के माध्यम से जटिल व्यवहार विश्लेषण करता है, और पर्यवेक्षित शिक्षण के साथ ज्ञात हमले के पैटर्न को सामान्य करता है। यह उन्नत ग्राफ़ एमएल के साथ संदर्भ का संबंध और निर्माण भी करता है, ताकि हम उच्च प्राथमिकता वाले हमलों को समृद्ध संदर्भ के साथ प्रस्तुत कर सकें।
रीयल टाइम
हैकर्स को आपके सिस्टम में घुसपैठ करने और बहुमूल्य जानकारी चुराने में कुछ मिनट लग सकते हैं। चौबीसों घंटे लगातार काम करने और वास्तविक समय में खतरों का पता लगाने के लिए आपको आभासी सुरक्षा विशेषज्ञों की आवश्यकता है। स्टेलर साइबर का एआई इंजन वास्तविक समय में एमएल अनुमान करता है और इसके आउटपुट के लिए विस्तृत कारण प्रदान करता है।
संयुक्त
हमारा एकल उन्नत एआई इंजन स्टेलर साइबर को शक्ति प्रदान करता है XDR खोलें लॉग या नेटवर्क ट्रैफ़िक जैसे डेटा प्रकारों की परवाह किए बिना सामान्यीकरण के बाद प्रौद्योगिकी और विभिन्न डेटा स्रोतों पर काम करता है। जब कोई नया डेटा स्रोत अंतर्ग्रहण किया जाता है, तो सभी मौजूदा पहचान सीधे लागू की जाएंगी। उदाहरण के लिए, हमारी मशीन लर्निंग विभिन्न डेटा स्रोतों से व्यवहार डेटा के आधार पर उपयोगकर्ता व्यवहार विश्लेषण कर सकती है। मशीन लर्निंग इंट्रेंस मूल रूप से हमारी डेटा प्रोसेसिंग पाइपलाइन में अंतर्निहित है, बिना डेटा को बाहर भेजने की आवश्यकता के।
अनुकूली
हर वातावरण अलग है, और शोर को कम करने के लिए संदर्भ महत्वपूर्ण है। AI इंजन आपके परिवेश से लगातार सीख रहा है और निम्न-प्राथमिकता वाली विसंगतियों को कम करने के लिए इसे अपना रहा है। इसके अतिरिक्त, आपके द्वारा उन्नत अनुकूली शिक्षण का लाभ उठाया जाता है सुरक्षा विश्लेषक सीमित प्रतिक्रिया प्राप्त करके उनकी प्राथमिकताओं के आधार पर परिणामों को वैयक्तिकृत करने के लिए, और उनके द्वारा सत्यापित विसंगतियों को सीखता है।
व्याख्या करने योग्य और कार्रवाई योग्य
पता लगाने का अंतिम लक्ष्य हमलों को रोकने और अपने पर्यावरण को सुरक्षित रखने के लिए कार्रवाई करना है। कार्रवाई करना एक गंभीर निर्णय है; सुरक्षा विश्लेषक सबसे अच्छी कार्रवाई क्या है, इस बारे में सूचित निर्णय लेने के लिए स्थिति को पूरी तरह से समझने की आवश्यकता है। नवीनतम व्याख्या योग्य एआई के साथ, ब्लैक बॉक्स होने के बजाय, एआई इंजन निर्णय लेने में आसानी के लिए मानव-अनुकूल साक्ष्य और एमएल मॉडल से आसानी से पचने योग्य विवरण प्रदान करता है। उस के साथ, सुरक्षा विश्लेषक सुरक्षित उपयोगकर्ताओं या एप्लिकेशन को गलती से बाधित किए बिना उच्च आत्मविश्वास के साथ किसी हमले को रोकने के लिए किसी भी पहचान के कारणों और सबूतों को आसानी से समझ सकते हैं।