एआई जो परिणाम देता है
तारकीय साइबर के एआई इंजन के आउटपुट को दो उत्पन्न करने के लिए सरल बनाया जा सकता है
सुरक्षा टीमों के लिए डेटा के प्रकार: अलर्ट और घटनाएं। साथ में, अलर्ट और
घटनाएं गहराई और समग्र दृष्टिकोण प्रदान करती हैं टीमों को तेजी से निर्णय लेने की आवश्यकता होती है
उपन्यास अलर्ट
अलर्ट विशिष्ट संदिग्ध या उच्च जोखिम वाले व्यवहार के उदाहरण हैं और घटनाओं के निर्माण खंड हैं। 200+ अलर्ट प्रकार के साथ तारकीय साइबर जहाज बॉक्स से बाहर; कोई कॉन्फ़िगरेशन की आवश्यकता नहीं है। अलर्ट प्रकार को मैप किया जाता है एक्सडीआर किल चेन, प्राथमिकता और सहसंबंध को सक्षम करने के लिए। व्यक्तिगत अलर्ट में जो हुआ उसका एक उत्पन्न, मानव पठनीय विवरण है, और तेजी से प्रतिक्रिया के लिए अनुशंसित उपचार है।
उदाहरण चेतावनी प्रकारों में शामिल हैं:
- बाहरी स्कैनर व्यवहार विसंगति
- आंतरिक आरडीपी जानवर बल हमला
- आंतरिक एसएमबी उपयोगकर्ता नाम गणना
स्वचालित रूप से सहसंबद्ध घटनाएं
घटनाएं अलर्ट के सहसंबद्ध सेट और सिग्नल, संपत्ति, उपयोगकर्ता और प्रक्रियाओं सहित अन्य सहायक डेटा हैं। घटनाएं पूरे हमले या उच्च जोखिम वाली कार्रवाइयों के अनुक्रम का प्रतिनिधित्व करती हैं। वास्तविक समय में, जैसे ही नए अलर्ट उत्पन्न होते हैं, अलर्ट प्रासंगिक घटनाओं को सौंपे जाते हैं ताकि हमलों का पता लगाया जा सके और पूरा होने से पहले उनका जवाब दिया जा सके। स्टेलर साइबर में घटनाएं परिवर्तनशील हैं, जिसका अर्थ है कि वे अपडेट हो सकती हैं, और किसी निश्चित समय खिड़की तक सीमित नहीं हैं ताकि वे जटिल हमलों को उठा सकें।
स्टेलर साइबर में वास्तविक दुनिया की घटनाओं का पता चला:
- डार्कसाइड रैंसमवेयर अटैक
- सनबर्स्ट अटैक