認定条件 ステラサイバー
ワークス
Stellar Cyberは、単一の自動化およびAI駆動型プラットフォームから、小規模なセキュリティチームがクラウド、オンプレミス、OT環境を確実に保護できるようにします。すべてのツールを統合する1つのプラットフォーム 複雑さを増すことなく、完全な可視性、より迅速な対応、より強力な成果を実現します。
フルサイクル 検出と対応
データの取り込みと正規化
Stellar Cyber は、API ベースのコネクタ (クラウドまたはオンプレミス) から、または Syslog などのプロトコルを介してストリーミング ログ ソースからデータを取り込みます。オンプレミスのデータ ソースは、Stellar Cyber のセンサーによってキャプチャできます。センサーは、物理的にまたは仮想的に展開して、これらの環境に接続できます。データは、その出所に関係なく、標準データ モデルに正規化されます。ソース IP、タイムスタンプ、ログオン タイプなどの共通フィールドは、ワークフローを容易にするために、可能な限り常に標準化されます。サードパーティ固有のデータは、ベンダー データ名前空間に保持されます。データは、すべてのテレメトリの価値を高めるために、地理位置情報と資産コンテキストで強化されます。
集中型脅威検出
Stellar Cyber は、潜在的な脅威を根絶するためにいくつかの方法を採用しています。
- 既知の悪意のあるコードの発生源は Stellar Cyber のルールを通じて簡単に見つけられます。新しいルールや更新されたルールは、当社の社内検出チームや SigmaHQ などのオープン コミュニティから提供され、すべての顧客に継続的に出荷されます。
- 見つけにくい既知の不正なソースは、教師あり機械学習検出を使用して特定されます。Stellar Cyber のセキュリティ研究チームは、公開されているデータセットまたは内部で生成されたデータセットに基づいてモデルを開発し、フリート全体でモデルのパフォーマンスを継続的に監視します。
- 未知の脅威やゼロデイ脅威は、教師なし機械学習技術を使用して発見されます。これらのモデルは、脅威を示す異常な動作を探します。これらのモデルは、顧客ごと/テナントごとに数週間にわたってベースラインを作成します。
センサー駆動型脅威検出
Stellar Cyber のセンサーは、クラウドやオンプレミスのソースからログを収集するだけでなく、可視性を生み出し、ネットワークベースの検出をエッジに展開します。センサーは、ディープ パケット インスペクション (DPI)、侵入検知システム (IDS)、マルウェア サンドボックスを 1 つの構成可能なソフトウェア パッケージにまとめます。
AIを活用した調査
検出とその他のデータ シグナル間の相関関係は、関連するデータ ポイントを自動的に組み立てることでアナリストを支援する GraphML ベースの AI によって生成されます。AI は、プロパティ、時間、動作の類似性に基づいて、任意のデータ ソースから取得できる個別のイベント間の接続強度を決定します。この AI は、Stellar Cyber によって生成された実際のデータに基づいてトレーニングされ、運用上の露出によって継続的に改善されています。
エージェント型AI搭載
自動トリアージ
ユーザーは、プレイブックのコンテキスト、条件、そして結果を完全に制御できます。GenAI搭載のデジタルワーカーによって、プレイブックはグローバルまたはテナントごとに展開でき、Agentic AIが適応型レスポンスを実現します。標準アクションには組み込みのプレイブックを使用するか、EDRレスポンスのトリガー、Webhookの呼び出し、メールの送信など、カスタムプレイブックを簡単に作成できます。これらはすべて、インテリジェントな自動化によって実現されます。
ジョン・オルツィク
シニアプリンシパルアナリスト兼ESGフェロー
エルヴィン・アイマーズ
住友化学のCISO
ガートナーピアインサイト
ITディレクター
4.8
トッド・ウィロビー
RSM USのセキュリティ&プライバシー担当ディレクター
リックターナー
セキュリティおよびテクノロジー担当主席アナリスト
中央IT部門
チューリッヒ大学
あなたの番です
見て、知って、行動する。
Stellar Cyber はスタックを統合し、対応を自動化し、信頼できるパートナーと連携して、明確性、制御、測定可能な結果を実現します。
あなたの番です
見て、知って、行動する。
