Storia e innovazioni di Stellar Cyber

Stellar Cyber ​​è stata fondata nel 2015 da Aimei Wei (Senior VP of Engineering) con la missione di trasformare le operazioni di sicurezza

Aimei ha lavorato nella sicurezza informatica per molti anni con aziende come Cisco e Nortel. Grazie a questa esperienza, sapeva che si verificava un problema di sovraccarico di informazioni sulla sicurezza informatica in ogni reparto IT di un'azienda di medie e grandi dimensioni.

Aimei ha inventato per la prima volta una famiglia di sensori di sicurezza informatica adatti a una varietà di ambienti dei clienti. A differenza della maggior parte degli altri sensori di sicurezza informatica, questi sensori indicizzano i metadati di sicurezza al momento dell'inserimento, assicurando sin dall'inizio che ci sia un mezzo per normalizzare ed effettuare correlazioni. L'ispezione approfondita dei pacchetti (DPI) durante l'importazione garantisce che vengano conservati solo i metadati necessari, riducendo notevolmente i costi di archiviazione. Oggi, i motori di raccolta di Stellar Cyber ​​offrono visibilità su cloud, SaaS, applicazioni, utenti, endpoint e rete.

Stellar Cyber's innovazioni

Storia e innovazioni di Stellar Cyber
analisi del traffico di rete

La soluzione doveva essere distribuita ovunque, quindi il team ha progettato una piattaforma cloud nativa con la passione di fornire un dashboard interattivo di facile utilizzo. Con una dashboard che segue la kill chain di Lockheed Martin e si allinea con i framework di NIST e MITRE, gli analisti della sicurezza informatica possono lavorare intuitivamente mentre si spostano dalla raccolta dei dati giusti, al rilevamento degli eventi, all'indagine su tali incidenti e quindi alla risposta agli eventi ad alto rischio.

Piuttosto che costruire strumenti separati per tipi separati di file sicurezza informatica attacchi o bersagli, il team di Stellar Cyber ​​ha creato una licenza singola Apri la piattaforma XDR che include funzionalità supportate in modo nativo strettamente integrate. Proprio come i clienti si aspettano che gli smartphone integrino dozzine di app in un'unica interfaccia, si aspettano che applicazioni che funzionino insieme sul posto di lavoro sotto un unico dashboard che li aiuti a lavorare in modo più efficiente, sfondando gli strumenti a silos con cui hanno lavorato in passato.

Per guidare le prestazioni SIEM e SOC, Open XDR di Stellar Cyber Il sistema sfrutta sia l'apprendimento automatico non supervisionato che quello non supervisionato, incluso il deep learning per molte analisi avanzate come sicurezza del traffico di rete (NTA), analisi del comportamento di utenti ed entità (UEBA) e analisi degli endpoint (EBA). Diversi modelli di machine learning vengono utilizzati per affrontare diversi casi d'uso.

Oggi, i nostri tre team (ricerca sulla sicurezza, scienza dei dati e apprendimento automatico) lavorano a stretto contatto per risolvere ogni caso d'uso. Ad esempio, il deep learning viene utilizzato per i rilevamenti di sicurezza informatica relativi a DNS come DGA e tunneling DNS. L'analisi delle serie temporali è utilizzata da molti NTA rilevamenti di anomalie. Graph ML è utilizzato per molti UBA rilevamenti come impossibilità di viaggio dell'utente. Il nostro apprendimento automatico è spiegabile con prove.

Ad oggi, la Piattaforma Cyber ​​stellare è l'unico Apri XDR piattaforma delle operazioni di sicurezza. Riteniamo che funzionalità native strettamente integrate, la capacità di elaborare gli input di dati da tutti gli strumenti di sicurezza esistenti e Guidato dall'IA le risposte ai rilevamenti correlati sono il futuro di sicurezza informatica e sicurezza della rete.