INNOVATIVA

Motore AI

Testato in battaglia, costruito appositamente, AI

Vai oltre gli avvisi: rileva e rispondi agli incidenti. Gli algoritmi di Machine Learning (ML) leader del settore rilevano le minacce nell'azienda. Il motore di intelligenza artificiale di Stellar Cyber ​​è come un team di esperti di sicurezza di livello mondiale che lavorano XNUMX ore su XNUMX su vasta scala per rendere il tuo team più veloce ed efficace.

AI che fornisce risultati

L'output del motore AI di Stellar Cyber ​​può essere semplificato fino a generarne due
tipi di dati per i team di sicurezza: avvisi e incidenti. Insieme, Avvisi e
Gli incidenti forniscono la profondità e la visione olistica di cui i team hanno bisogno per prendere decisioni rapide

Avvisi

Gli avvisi sono istanze di specifici comportamenti sospetti o ad alto rischio e sono gli elementi costitutivi degli incidenti. Stellar Cyber ​​viene fornito con oltre 200 tipi di avvisi pronti all'uso; nessuna configurazione richiesta. I tipi di avviso sono mappati su Catena di uccisioni XDR, per consentire la definizione delle priorità e la correlazione. Gli avvisi individuali hanno una descrizione leggibile generata di ciò che è accaduto e una correzione consigliata per una risposta rapida.

I tipi di avviso di esempio includono:

  • Anomalia del comportamento dello scanner esterno
  • Attacco di forza bruta interno RDP
  • Enumerazione interna del nome utente SMB

incidenti

Gli incidenti sono insiemi correlati di avvisi e altri dati di supporto inclusi segnali, risorse, utenti e processi. Gli incidenti rappresentano un intero attacco o una sequenza di azioni ad alto rischio. In tempo reale, quando vengono generati nuovi avvisi, gli avvisi vengono assegnati agli incidenti rilevanti in modo che gli attacchi possano essere rilevati e risposto prima del completamento. Gli incidenti in Stellar Cyber ​​sono mutevoli, il che significa che possono essere aggiornati e non sono limitati a una determinata finestra temporale in modo che possano raccogliere attacchi complessi.

Incidenti del mondo reale rilevati in Stellar Cyber:

  • Attacco ransomware Darkside
  • Attacco Sunburst

Come funziona il motore di intelligenza artificiale di Stellar Cyber

Strumenti di rilevamento e risposta della rete

Caratteristiche principali

Applicazione di analisi del comportamento delle entità

Misurazione Precisa

Alert Fatica è un problema serio. Non tutte le anomalie sono un incidente di sicurezza. Analisti della sicurezza dovrebbe smettere di vagliare innumerevoli anomalie e concentrarsi sulle minacce reali. nucleo a Apri XDR, il motore di intelligenza artificiale di Stellar Cyber ​​sfrutta algoritmi di apprendimento automatico all'avanguardia per implementare la migliore precisione per il rilevamento. Analizza serie temporali e gruppi di pari con apprendimento non supervisionato, esegue analisi comportamentali complesse attraverso la modellazione di relazioni con Graph ML e generalizza schemi di attacco noti con apprendimento supervisionato. Inoltre, correla e crea un contesto con Graph ML avanzato, in modo da poter presentare gli attacchi ad alta priorità con un contesto ricco.

Analisi del comportamento degli utenti

Real Time

Potrebbero volerci alcuni minuti prima che gli hacker si infiltrino nel tuo sistema e rubino informazioni preziose. Hai bisogno di esperti di sicurezza virtuale che lavorino XNUMX ore su XNUMX e rilevino le minacce in tempo reale. Il motore AI di Stellar Cyber ​​esegue l'inferenza ML in tempo reale e fornisce motivi dettagliati per il suo output.

Applicazione per l'analisi del traffico di rete

Unified

Il nostro unico motore AI avanzato potenzia Stellar Cyber's Apri XDR tecnologia e funziona su varie origini dati dopo la normalizzazione, indipendentemente dai tipi di dati come i registri o il traffico di rete. Quando viene inserita una nuova origine dati, tutti i rilevamenti esistenti verranno applicati direttamente. Ad esempio, il nostro machine learning può eseguire analisi del comportamento degli utenti sulla base di dati sul comportamento provenienti da diverse fonti di dati. L'inferenza di apprendimento automatico è incorporata nativamente nella nostra pipeline di elaborazione dei dati senza la necessità di inviare dati all'esterno.

Analisi del traffico del firewall

Adattabile

Ogni ambiente è diverso e il contesto è importante per ridurre i rumori. Il motore di intelligenza artificiale impara costantemente dal tuo ambiente e si adatta ad esso per ridurre le anomalie a bassa priorità. Inoltre, l'apprendimento adattivo avanzato viene sfruttato con il tuo analisti della sicurezza personalizzare i risultati in base alle proprie preferenze ricevendo feedback limitati, e apprende le anomalie da loro verificate.

Applicazione per l'analisi del comportamento degli utenti

Spiegabile e attuabile

L'obiettivo finale del rilevamento è agire per fermare gli attacchi e proteggere il tuo ambiente. L'azione è una decisione seria; analisti della sicurezza bisogno di comprendere appieno la situazione al fine di prendere una decisione informata su quale sia l'azione migliore da intraprendere. Con l'ultima IA spiegabile, invece di essere una scatola nera, il motore di intelligenza artificiale fornisce prove a misura di uomo e dettagli facili da digerire dai modelli ML per facilitare il processo decisionale. Con quello, analisti della sicurezza può facilmente comprendere le ragioni e le prove di qualsiasi rilevamento al fine di bloccare un attacco con elevata sicurezza senza interrompere erroneamente gli utenti o le applicazioni protette.