AI調査員: 機械速度での自然言語による脅威ハンティング
質問する。調査する。行動する。
AI Investigator は、アナリストが平易な英語でセキュリティデータにクエリを実行できるようにします。特別な構文や時間のかかるピボット操作は必要ありません。かつては数時間かかっていた調査が、わずか数分で完了します。
AIを活用した脅威調査の未来はここに
AI調査員、Stellar Cyberの一部 オープンXDRプラットフォームは、複雑さを増すことなくより深い洞察を求めるアナリスト向けに設計された強力な早期アクセス機能です。
AI Investigator を使用すると、チームは次のことが可能になります。
自然言語を使用してセキュリティに関する質問をする
アナリストは、チームメイトと同じようにプラットフォームを操作できます。複雑な構文やクエリ ロジックは必要ありません。
構造化クエリを自動的に生成して実行する
AI Investigator は、平易な英語を正確で実行可能なセキュリティ クエリに変換します。高速かつ正確で、意図に合わせてカスタマイズされます。
オンプレミスとクラウドのソースからデータを調査する
ハイブリッド インフラストラクチャ全体からのテレメトリにシームレスにアクセスし、すべてを 1 つの統合ビューで表示することで、サイロを解消します。
AIを活用した調査フローでMTTIを加速
次のステップの提案、強化されたコンテキスト、自動ピボットにより、ステップバイステップの分析情報を取得して、調査時間を数時間から数分に短縮します。
セキュリティアナリストのための強力なシンプルさ
AI Investigator を使用すると、チームメイトとチャットしているような感覚になりますが、より高速で、よりスマートで、いつでも利用できます。
人間の言語を入力し、構造化された検索を実行する
次のようなプロンプトを入力します:
過去48時間以内に失敗したログイン試行をすべて表示.
AI Investigator を使用すると、チームメイトとチャットしているような感覚になりますが、より高速で、よりスマートで、いつでも利用できます。
完全な可視性、即時アクセス
ネットワークトラフィック
Sysmon と Windows イベント ログ
Microsoft
Entra IDサインイン
オフィス365
監査証跡
SentinelOne、Sophos、Trend MicroからのEDRアラート
ファイアウォールのログ
もっと
現実世界の調査のために構築
プロンプト
「過去 7 日間の内部ホストからのすべての送信トラフィックを表示します。」
ファローアップ
「これらのうちどれが
既知の悪意のある IP ですか?
ドリルダウン
「トラフィックを送信したのは誰か
173.118.163.197 へですか?
最大限の価値を引き出すスマートなクエリのヒント
具体的に
単に「ログイン」ではなく、「成功した Windows ログイン」を尋ねます。
フォローアップを明確に使用する
最良の結果を得るには、「それに続いて…」から始めます。
曖昧さを避ける
ユーザー名または IP アドレスを常に明示的に指定します(例:「jsmith@... のアクティビティを表示」)
シンプルに始める
次に、フィルターと改良を重ねます。
データは安全に保たれます
個人情報は送信されません
クエリ構造とスキーマのみが AI モデルに送信されます。
データはローカルに保存
すべてのセキュリティ レコードは Stellar Cyber 環境内に残ります。
匿名学習
プロンプトとクエリ構造は、データをユーザーやテナントに結び付けることなく、パフォーマンスを向上させるために使用されます。
顧客とアナリストの意見。
「ファミリーセダンの予算で買えるスポーツカーパフォーマンスXDR!」
「このプラットフォームのAIは、クライアントのグローバルインフラストラクチャ全体のセキュリティイベントを1つの画面で完全に把握できるようにします。」
「Stellar Cyber は、組み込みのネットワーク検出と対応 (NDR)、次世代 SIEM、自動対応を提供します」
「Stellar Cyberは最も
費用対効果の高い導入方法
AIとXDR
「ユーザーは、お気に入りの EDR ツールを XDR プラットフォームに完全に統合して強化し、可視性を高めることができます。」
「Stellar Cyber により、分析費用が削減され、脅威をはるかに迅速に排除できるようになりました。」
