Secara otomatis menggabungkan peringatan ke dalam insiden dan memprioritaskannya untuk meningkatkan efisiensi dan kemanjuran deteksi serangan secara signifikan
“Antarmuka awal Stellar Cyber bertujuan untuk meningkatkan efisiensi analis keamanan dengan menyajikan banyak informasi penting dalam format yang mudah dibaca, tetapi korelasi insiden yang didukung AI menunjukkan lompatan besar,” kata Rik Turner, Analis Utama di Omdia. “Pendekatan baru ini menggunakan algoritma pembelajaran mesin milik perusahaan untuk mengelompokkan dan memprioritaskan peristiwa secara otomatis, sehingga terhindar dari jebakan banjir peringatan yang kurang produktif. Kini analis dapat melihat sumber dan perkembangan serangan dengan lebih cepat dan mengambil tindakan untuk menghentikannya tepat waktu.”
Beralih dari berbasis peringatan ke berbasis insiden secara drastis meningkatkan kemanjuran deteksi dengan menggabungkan sekelompok peringatan dan kejadian terkait untuk tingkat akurasi dan kecerdasan yang jauh lebih tinggi. Pendekatan ini meminimalkan masalah sejumlah besar peringatan individual dengan proporsi positif palsu yang tinggi. Kemampuan ini memungkinkan peningkatan efisiensi orde-of-magnitude dengan secara drastis mengurangi pekerjaan manual dan jumlah kasus untuk analis keamanan. Pendekatan terobosan memprioritaskan insiden dengan memberikan detail yang lebih besar dan konteks yang lebih baik dan melalui penilaian otomatis. Baik Mean Time to Detection (MTTD) dan Mean Time to Resolution (MTTR) menurun secara signifikan, mengurangi potensi risiko dari serangan siber modern.
“Kemampuan pengelompokan peringatan korelasi insiden berbasis AI baru dari Stellar Cyber memudahkan tim kami untuk memprioritaskan kumpulan peringatan yang mengarah pada suatu serangan. Serangan yang mungkin memerlukan waktu berhari-hari atau berminggu-minggu untuk diketahui kini dapat diketahui dalam hitungan menit,” kata Presley Prescott, pendiri dan CTO LOEPRE, mitra dan OEM Stellar Cyber yang berkantor pusat di Jerman.
Produktivitas Analis yang Meningkat:
Bagi pemimpin operasi keamanan, fungsionalitas baru di Stellar Cyber 4.0 menetapkan standar baru untuk efisiensi yang lebih tinggi, efektivitas yang lebih baik, dan peningkatan kinerja analis. Platform ini sekarang menggabungkan antarmuka Loop baru dari XDR Rantai Bunuh™, yang menggabungkan kill chain yang kreatif dan lebih realistis dengan kemajuan pada kerangka kerja MITRE ATT&CK untuk menunjukkan masalah serangan dengan jelas dan menyarankan langkah-langkah yang tepat untuk mengatasinya. Arsitektur multisitus dan multipenyewa platform ini memudahkan pengelolaan keamanan berdasarkan departemen atau pelanggan perorangan.
Pada alat keamanan standar, peringatan disajikan secara merata, dan mungkin ada puluhan atau ratusan peringatan yang masuk setiap jamnya. Dengan menggunakan algoritma pembelajaran mesin GraphML tingkat lanjut, Open XDR Platform ini memungkinkan analis keamanan untuk fokus pada sejumlah kecil insiden yang jauh lebih komprehensif, akurat, dan bermakna, daripada sejumlah besar peringatan dengan variasi keakuratan dan kepentingan yang luas. Kini analis dapat bekerja dengan insiden, bukan peringatan, untuk mendapatkan gambaran serangan yang cepat dan lengkap. Hal ini secara efektif mengurangi jumlah hal yang harus dilacak dan dikelola oleh analis, sehingga memungkinkan analis untuk merespons lebih cepat dan efektif.
“Bisnis dari semua ukuran menghadapi ancaman yang semakin kompleks dan pada saat yang sama mengalami kekurangan posisi staf terampil untuk membantu menanggapi masalah ini,” kata Fleming Shi, CTO di Barracuda. Di Barracuda, kami melindungi dan mendukung pelanggan kami seumur hidup. Mengintegrasikan produk keamanan inovatif kami dengan platform seperti Stellar Cyber’s Open XDR memberikan kemampuan kepada pelanggan Barracuda untuk menambahkan deteksi dan respons pada investasi mereka saat ini.”
Peringatan positif palsu telah menyebabkan kelelahan peringatan kronis dan berkurangnya efisiensi tim keamanan serta kemampuan untuk menemukan serangan lebih awal. Dengan menggabungkan banyak peringatan dan peristiwa terkait menjadi insiden yang kohesif, keakuratan deteksi dapat ditingkatkan berkali-kali lipat. Hal ini juga memungkinkan analis keamanan untuk menemukan potensi ancaman yang terlewatkan karena beberapa peristiwa dengan prioritas lebih rendah dapat meningkatkan prioritas insiden, yang menarik perhatian analis keamanan.
“Jelas, analis keamanan membutuhkan cara baru untuk melihat data, bukan sebagai peringatan individual tetapi sebagai insiden serangan aktual, sehingga mereka dapat lebih mudah mencegah penyerang mendapatkan pijakan besar di infrastruktur,” kata Sam Jones, VP Manajemen Produk di Stellar Cyber. “Dirancang khusus untuk XDRKorelasi insiden berbasis AI kami menjadikan ide tersebut menjadi kenyataan.”
Sumber:
Open XDR vs XDR:
Meskipun standar eXtended Detection and Response (XDRPlatform tersebut (yang) memaksakan ketergantungan pada vendor dan pengabaian alat keamanan yang sudah ada, sedangkan Stellar Cyber memiliki keunikan tersendiri. Open XDR Platform ini bekerja dengan lancar dengan EDR yang sudah ada, SIEM, UEBA, NDR, dan solusi lainnya untuk melindungi investasi. Selain itu, platform Stellar Cyber secara signifikan meningkatkan investasi tersebut dengan menyerap data, menormalisasi dan memperkaya data, memeriksa dan mengkorelasikannya menjadi insiden yang lebih sedikit dan lebih akurat melalui AI/ML tingkat lanjut, menerapkan analitik berbasis AI untuk memeriksanya, dan secara otomatis merespons ancaman kompleks. Selain itu, platform ini dapat mengerahkan sejumlah sensor ringan yang dikelola secara otomatis untuk menutupi celah dalam pemantauan permukaan serangan. Hanya Stellar Cyber yang mampu melakukannya. Open XDR memberikan manfaat ini.
Tentang Stellar Cyber:
Cyber Bintang Open XDR Platform kami menghadirkan Deteksi dan Respons Menyeluruh dengan menyerap data dari semua alat, secara otomatis mengkorelasikan peringatan ke dalam insiden di seluruh permukaan serangan, menghasilkan insiden yang lebih sedikit dan lebih akurat, serta merespons ancaman secara otomatis melalui AI dan pembelajaran mesin. XDR Rantai Bunuh™, sepenuhnya kompatibel dengan kerangka kerja MITRE ATT&CK, dirancang untuk mengkarakterisasi setiap aspek serangan modern sekaligus tetap intuitif untuk dipahami. Hal ini mengurangi risiko perusahaan melalui identifikasi dan perbaikan dini dan tepat dari semua aktivitas serangan sekaligus memangkas biaya, mempertahankan investasi pada alat yang ada, dan mempercepat produktivitas analis. Biasanya, platform kami memberikan peningkatan 8X dalam MTTD dan peningkatan 20X dalam MTTR. Perusahaan ini berbasis di Silicon Valley. Untuk informasi lebih lanjut, hubungi https://stellarcyber.ai.
# # #
Kontak:
Charlie Rubin
Cerita PR
+ 1 510-908-3356
charlie@storypr.com
AKHIR