ステラサイバーの歴史と革新

Stellar Cyber​​は、セキュリティ運用を変革するという使命を持って、Aimei Wei(エンジニアリング担当上級副社長)によって2015年に設立されました。

Aimeiは、CiscoやNortelなどの企業で長年サイバーセキュリティに携わってきました。 この経験を通じて、彼女は中規模から大規模のすべての企業のIT部門でサイバーセキュリティ情報の過負荷の問題が発生していることを知っていました。

Aimeiは、さまざまな顧客環境に適したサイバーセキュリティセンサーのファミリーを最初に発明しました。 他のほとんどのサイバーセキュリティセンサーとは異なり、これらのセンサーは取り込み時にセキュリティメタデータにインデックスを付け、最初から正規化して相関を作成する手段があることを保証します。 取り込み時のディープパケットインスペクション(DPI)により、必要なメタデータのみが保持されるため、ストレージコストが大幅に削減されます。 現在、Stellar Cyber​​のコレクションエンジンは、クラウド、SaaS、アプリケーション、ユーザー、エンドポイント、ネットワーク全体の可視性を提供します。

ステラサイバーズ イノベーション

ステラサイバーの歴史と革新
ネットワークトラフィック分析

ソリューションはどこにでも展開できる必要があったため、チームはユーザーフレンドリーなインタラクティブダッシュボードを提供することに情熱を持ってクラウドネイティブプラットフォームを設計しました。 ロッキードマーティンのキルチェーンに従い、NISTおよびMITREのフレームワークと連携するダッシュボードにより、サイバーセキュリティアナリストは、適切なデータの収集、イベントの検出、それらのインシデントの調査、およびリスクの高いイベントへの対応から、直感的に作業できます。

異なるタイプの別々のツールを構築するのではなく サイバーセキュリティー 攻撃または標的、StellarCyber​​チームは単一ライセンスを作成しました XDRプラットフォームを開く これには、緊密に統合されたネイティブサポート機能が含まれます。 スマートフォンがXNUMXつのインターフェースに数十のアプリを統合することを顧客が期待するのと同じように、顧客は、以前使用していたサイロ化されたツールを突破して、より効率的に作業するのに役立つ単一のダッシュボードの下で職場で一緒に機能するアプリケーションを期待しています。

SIEMおよびSOCのパフォーマンスを向上させるために、 ステラサイバーのオープンXDR システムは、教師なし機械学習と教師あり機械学習の両方を活用します。これには、次のような多くの高度な分析のためのディープラーニングが含まれます。 ネットワークトラフィックセキュリティ(NTA), ユーザーとエンティティの行動分析(UEBA) エンドポイント分析(EBA)。 さまざまなユースケースに対応するために、さまざまな機械学習モデルが使用されます。

現在、XNUMXつのチーム(セキュリティ研究、データサイエンス、機械学習)が緊密に連携して、各ユースケースを解決しています。 たとえば、ディープラーニングは、DGAやDNSトンネリングなどのDNS関連のサイバーセキュリティ検出に使用されます。 時系列分析は多くの場合に使用されます NTA 異常検出。 グラフMLは多くの人に使用されています UBA 不可能なユーザーの移動などの検出。 私たちの機械学習は証拠で説明できます。

今日まで ステラサイバープラットフォーム だけです XDRを開く セキュリティ運用プラットフォーム。 緊密に統合されたネイティブ機能、既存のすべてのセキュリティツールからのデータ入力を処理する機能、および AI駆動 相関検出への応答はの未来です サイバーセキュリティー ネットワークセキュリティー.