Aplikasi Baru melakukan pra-proses data untuk mengurangi biaya data, meningkatkan kueri
Dengan stand-alone SIEMPelanggan terbiasa memasukkan semua data ke dalamnya dengan harapan dapat mendeteksi semua ancaman yang diketahui dengan melakukan kueri data tersebut, tetapi data ini dapat membebani sistem. SIEM dan menyebabkan berjam-jam atau berhari-hari frustrasi karena analis harus menyaring data untuk menemukan ancaman yang dapat ditindaklanjuti. Aplikasi Streaming Data Starlight menggunakan pembelajaran mesin dan analitik canggih untuk menentukan peristiwa mana yang sebenarnya terkait dengan keamanan dan meneruskannya ke SIEM Sehingga analis dapat menanyakan data yang telah dikurangi dan mencapai hasil penanggulangan ancaman yang lebih unggul. Dengan cara ini, mekanisme deteksi dan respons otomatis Starlight meningkatkan nilai dari sebuah SIEM sekaligus mengurangi biayanya, karena biaya biasanya didasarkan pada volume data.
Teknologi “Interflow” dari Stellar Cyber mereduksi, memperkaya, dan mengkorelasikan data asli termasuk informasi keamanan seperti Intelijen Ancaman, informasi lokasi seperti Geolokasi, nama pengguna, nama host, nama domain, atau hasil pembelajaran mesin seperti DGA, pemindaian port, dll. Konteks dari Interflow, sebagai file JSON yang dapat diekspor dan dicari, memberikan detail yang dibutuhkan analis untuk dengan cepat mencapai kesimpulan. Data yang diproses Interflow dari Starlight dapat dimasukkan ke dalam sistem yang sudah ada. SIEM untuk meningkatkan kemampuan analis dan SIEM efisiensi.
“Dengan sendirinya, sebuah SIEM “Ini adalah repositori informasi log pasif (dan masif) yang harus dikueri secara teliti untuk mengidentifikasi ancaman,” kata Ilker Simsir, Manajer Produk Utama di Stellar Cyber. “Aplikasi Streaming Data kami mengurangi volume data dalam sebuah repositori informasi log pasif (dan masif) yang harus dikueri secara teliti untuk mengidentifikasi ancaman,” kata Ilker Simsir, Manajer Produk Utama di Stellar Cyber. SIEM dengan hanya memberikan data kejadian yang relevan dan berkualitas tinggi sehingga analis dapat lebih produktif dalam mengajukan pertanyaan mereka.”
Tautan Stellar Cyber yang Bermanfaat
Tentang Stellar Cyber
Stellar Cyber membuat Starlight, sistem deteksi/respons terbuka (Open-) pertama di dunia.XDRStarlight adalah platform yang menghubungkan berbagai titik di seluruh infrastruktur keamanan dan secara otomatis merespons serangan di mana pun serangan itu terjadi. Starlight menyerap data dari sumber data apa pun dan mengintegrasikan puluhan aplikasi keamanan dari App Store, serta menyajikan hasilnya dalam dasbor intuitif untuk meningkatkan produktivitas analis dengan memangkas waktu respons serangan menjadi hitungan detik atau menit. Starlight mudah diimplementasikan di lokasi, di edge computing, atau di cloud publik, dan memberikan keamanan komprehensif untuk perusahaan dan penyedia layanan keamanan terkelola. Stellar Cyber berbasis di Silicon Valley dan didukung oleh Valley Capital Partners, Northern Light Venture Capital, SIG, dan investor lainnya. Untuk informasi lebih lanjut, hubungi https://stellarcyber.ai.
Kontak:
Charlie Rubin
Cerita PR
510-908-3356
charlie@storypr.com
AKHIR