Consolida automaticamente gli avvisi in incidenti e assegna loro la priorità per migliorare significativamente l'efficienza e l'efficacia del rilevamento degli attacchi
"L'interfaccia iniziale di Stellar Cyber mirava ad aumentare l'efficienza degli analisti di sicurezza presentando molte informazioni critiche in un formato di facile lettura, ma la correlazione degli incidenti basata sull'intelligenza artificiale rappresenta un salto di ordini di grandezza", ha affermato Rik Turner, Principal Analyst presso Omdia. “Il nuovo approccio utilizza gli algoritmi di apprendimento automatico dell'azienda per raggruppare e assegnare priorità agli eventi, evitando le insidie di una marea di avvisi poco produttivi. Ora gli analisti possono vedere l'origine e la progressione degli attacchi più rapidamente e agire per ridurli in modo tempestivo".
Il passaggio dall'essere basato su avvisi a basato su incidenti migliora notevolmente l'efficacia di un rilevamento combinando un gruppo di avvisi ed eventi correlati per livelli di accuratezza e intelligenza molto più elevati. L'approccio riduce al minimo il problema di un numero schiacciante di avvisi individuali con un'elevata percentuale di falsi positivi. Questa funzionalità consente un miglioramento dell'efficienza dell'ordine di grandezza riducendo drasticamente il lavoro manuale e il numero di casi per gli analisti della sicurezza. L'approccio innovativo dà la priorità agli incidenti fornendo maggiori dettagli e un contesto migliore e attraverso il punteggio automatico. Sia il tempo medio di rilevamento (MTTD) che il tempo medio di risoluzione (MTTR) diminuiscono in modo significativo, riducendo il rischio potenziale dei moderni attacchi informatici.
“La nuova capacità di raggruppamento degli avvisi di correlazione degli incidenti basata sull'intelligenza artificiale di Stellar Cyber rende molto più semplice per i nostri team dare la priorità alle raccolte di avvisi che puntano a un attacco. Gli attacchi che avrebbero potuto richiedere giorni o settimane per essere scoperti sono ora ovvi in pochi minuti", afferma Presley Prescott, fondatore e CTO di LOEPRE, un partner di Stellar Cyber e OEM con sede in Germania.
Produttività degli analisti sovralimentata:
Per il responsabile delle operazioni di sicurezza, le nuove funzionalità di Stellar Cyber 4.0 stabiliscono un nuovo standard per maggiore efficienza, migliore efficacia e migliori prestazioni degli analisti. La piattaforma ora incorpora la nuova interfaccia Loop di XDR Uccidi la catena™, che combina una kill chain creativa e più realistica con i progressi rispetto al framework MITRE ATT&CK per evidenziare chiaramente i problemi di attacco e consigliare i passaggi esatti per porvi rimedio. L'architettura multi-sito e multi-tenant della piattaforma semplifica la gestione della sicurezza su base dipartimentale o individuale.
In un tipico strumento di sicurezza, gli avvisi vengono presentati come uguali e possono arrivare decine o centinaia di essi ogni ora. Utilizzando algoritmi avanzati di apprendimento automatico GraphML, Open XDR La piattaforma consente agli analisti della sicurezza di concentrarsi su un numero ridotto di incidenti, che risultano molto più completi, accurati e significativi, anziché su un ampio volume di avvisi con ampia variabilità di accuratezza e importanza. Ora gli analisti possono lavorare sugli incidenti anziché sugli avvisi per ottenere un quadro rapido e completo degli attacchi. Questo riduce efficacemente il numero di elementi che un analista deve monitorare e gestire, consentendogli di rispondere in modo più rapido ed efficace.
"Le aziende di tutte le dimensioni si trovano ad affrontare minacce sempre più complesse e, allo stesso tempo, a dover affrontare una carenza di personale qualificato in grado di rispondere a queste problematiche", ha affermato Fleming Shi, CTO di Barracuda. In Barracuda, proteggiamo e supportiamo i nostri clienti a vita. Integrando i nostri innovativi prodotti di sicurezza con piattaforme come Stellar Cyber Security, Open XDR offre ai clienti Barracuda la possibilità di aggiungere rilevamento e risposta ai loro investimenti attuali."
Gli avvisi falsi positivi hanno causato un affaticamento cronico degli avvisi e una riduzione dell'efficienza dei team di sicurezza e della capacità di individuare tempestivamente gli attacchi. Combinando molti avvisi ed eventi correlati in un incidente coerente, l'accuratezza di un rilevamento può essere migliorata di ordini di grandezza. Ciò consente inoltre agli analisti della sicurezza di individuare potenziali minacce altrimenti perse, poiché più eventi di priorità inferiore possono aumentare la priorità di un incidente, attirando l'attenzione degli analisti della sicurezza.
"Chiaramente, gli analisti della sicurezza avevano bisogno di un nuovo modo di considerare i dati, non come singoli avvisi ma come veri e propri incidenti di attacco, in modo da poter impedire più facilmente agli aggressori di ottenere un punto d'appoggio significativo nell'infrastruttura", ha affermato Sam Jones, vicepresidente della gestione dei prodotti di Stellar Cyber. "Creato appositamente per XDR, la nostra correlazione degli incidenti basata sull'intelligenza artificiale rende questa idea una realtà."
Risorse:
- Piattaforma operativa di sicurezza informatica stellare
- Casi di studio Stellar Cyber
- Stellar Cyber blog
Open XDR vs. XDR:
Mentre il rilevamento e la risposta estesi standard (XDR) le piattaforme impongono il lock-in del fornitore e l'abbandono degli strumenti di sicurezza esistenti, l'esclusiva di Stellar Cyber Open XDR la piattaforma funziona perfettamente con l'EDR esistente, SIEM, UEBA, NDR e altre soluzioni per preservare gli investimenti. Inoltre, la piattaforma di Stellar Cyber migliora significativamente tali investimenti acquisendo i dati, normalizzandoli e arricchendoli, ispezionandoli e correlandoli in incidenti più piccoli e affidabili tramite intelligenza artificiale/apprendimento automatico avanzato, applicando analisi basate sull'intelligenza artificiale per ispezionarli e rispondendo automaticamente alle minacce complesse. Inoltre, la piattaforma può implementare un numero illimitato di sensori leggeri e gestiti automaticamente per colmare eventuali lacune nel monitoraggio della superficie di attacco. Solo Stellar Cyber Open XDR offre questi vantaggi.
Informazioni su Stellar Cyber:
Stellar Cyber's Open XDR La piattaforma fornisce Everything Detection and Response acquisendo dati da tutti gli strumenti, correlando automaticamente gli avvisi agli incidenti sull'intera superficie di attacco, fornendo incidenti meno numerosi e più affidabili e rispondendo automaticamente alle minacce tramite intelligenza artificiale e apprendimento automatico. XDR Uccidi la catena™, pienamente compatibile con il framework MITRE ATT&CK, è progettato per caratterizzare ogni aspetto degli attacchi moderni pur rimanendo intuitivo da capire. Ciò riduce il rischio aziendale attraverso l'identificazione e la risoluzione tempestive e precise di tutte le attività di attacco, tagliando i costi, mantenendo gli investimenti negli strumenti esistenti e accelerando la produttività degli analisti. In genere, la nostra piattaforma offre un miglioramento di 8 volte in MTTD e un miglioramento di 20 volte in MTTR. L'azienda ha sede nella Silicon Valley. Per ulteriori informazioni, contattare https://stellarcyber.ai.
###
Contatti:
Charly Rubin
Storia PR
+1 510-908-3356
charlie@storypr.com
FINE