認定条件 ステラサイバー
ワークス
Stellar Cyberは、単一の自動化およびAI駆動型プラットフォームから、小規模なセキュリティチームがクラウド、オンプレミス、OT環境を確実に保護できるようにします。すべてのツールを統合する1つのプラットフォーム 複雑さを増すことなく、完全な可視性、より迅速な対応、より強力な成果を実現します。
5分でプラットフォームを探索
フルサイクル 検出と対応
データの取り込みと正規化
Stellar Cyber は、API ベースのコネクタ (クラウドまたはオンプレミス) から、または Syslog などのプロトコルを介してストリーミング ログ ソースからデータを取り込みます。オンプレミスのデータ ソースは、Stellar Cyber のセンサーによってキャプチャできます。センサーは、物理的にまたは仮想的に展開して、これらの環境に接続できます。データは、その出所に関係なく、標準データ モデルに正規化されます。ソース IP、タイムスタンプ、ログオン タイプなどの共通フィールドは、ワークフローを容易にするために、可能な限り常に標準化されます。サードパーティ固有のデータは、ベンダー データ名前空間に保持されます。データは、すべてのテレメトリの価値を高めるために、地理位置情報と資産コンテキストで強化されます。
集中型脅威検出
Stellar Cyber は、潜在的な脅威を根絶するためにいくつかの方法を採用しています。
- 既知の悪意のあるコードの発生源は Stellar Cyber のルールを通じて簡単に見つけられます。新しいルールや更新されたルールは、当社の社内検出チームや SigmaHQ などのオープン コミュニティから提供され、すべての顧客に継続的に出荷されます。
- 見つけにくい既知の不正なソースは、教師あり機械学習検出を使用して特定されます。Stellar Cyber のセキュリティ研究チームは、公開されているデータセットまたは内部で生成されたデータセットに基づいてモデルを開発し、フリート全体でモデルのパフォーマンスを継続的に監視します。
- 未知の脅威やゼロデイ脅威は、教師なし機械学習技術を使用して発見されます。これらのモデルは、脅威を示す異常な動作を探します。これらのモデルは、顧客ごと/テナントごとに数週間にわたってベースラインを作成します。
センサー駆動型脅威検出
Stellar Cyber のセンサーは、クラウドやオンプレミスのソースからログを収集するだけでなく、可視性を生み出し、ネットワークベースの検出をエッジに展開します。センサーは、ディープ パケット インスペクション (DPI)、侵入検知システム (IDS)、マルウェア サンドボックスを 1 つの構成可能なソフトウェア パッケージにまとめます。
AIを活用した調査
検出とその他のデータ シグナル間の相関関係は、関連するデータ ポイントを自動的に組み立てることでアナリストを支援する GraphML ベースの AI によって生成されます。AI は、プロパティ、時間、動作の類似性に基づいて、任意のデータ ソースから取得できる個別のイベント間の接続強度を決定します。この AI は、Stellar Cyber によって生成された実際のデータに基づいてトレーニングされ、運用上の露出によって継続的に改善されています。
エージェント型AI搭載
自動トリアージ
ユーザーは、プレイブックのコンテキスト、条件、そして結果を完全に制御できます。GenAI搭載のデジタルワーカーによって、プレイブックはグローバルまたはテナントごとに展開でき、Agentic AIが適応型レスポンスを実現します。標準アクションには組み込みのプレイブックを使用するか、EDRレスポンスのトリガー、Webhookの呼び出し、メールの送信など、カスタムプレイブックを簡単に作成できます。これらはすべて、インテリジェントな自動化によって実現されます。
顧客とアナリストの意見。
「スポーツカーのパフォーマンス XDR ファミリーセダンの予算に合わせて!」
「このプラットフォームのAIは、クライアントのグローバルインフラストラクチャ全体のセキュリティイベントを1つの画面で完全に把握できるようにします。」
「Stellar Cyberは、ネットワーク検出と対応(NDR)を内蔵し、次世代の SIEM 自動応答
「Stellar Cyberは最も
費用対効果の高い導入方法
AIと XDR
「ユーザーは、お気に入りのEDRツールを、 XDR プラットフォームを構築し、より高い可視性を獲得しました。」
「Stellar Cyber により、分析費用が削減され、脅威をはるかに迅速に排除できるようになりました。」
