他の人が見逃しているものをリアルタイムで検出する

当社の高度なAIエンジンは、さまざまなシナリオで業界をリードする機械学習アルゴリズムを活用し、強力なセキュリティ知識を備えて構築され、高度な脅威を検出します。 予測不可能な脅威をリアルタイムで正確に検出してトリアージするのは、XNUMX時間体制で作業する仮想セキュリティアナリストのチームです。 これにより、アナリストは、従来のルールベースの検出や通常の異常検出をバイパスする攻撃に先んじることができます。

STELLARCYBERのAIの仕組み

Stellar Cyber​​AIのしくみ

主な特徴

正確な

アラート疲労は深刻な問題です。 すべての異常がセキュリティインシデントであるとは限りません。 セキュリティアナリストは、無数の異常をふるいにかけるのをやめ、実際の脅威に焦点を合わせる必要があります。 オープン拡張検出および応答(Open XDR)の基本的な利点として、当社の高度なAIエンジンは、最先端の機械学習アルゴリズムを活用して、検出に最高の精度を実装します。 教師なし学習で時系列とピアグループを分析し、Graph MLとの関係をモデル化することで複雑な行動分析を実行し、教師あり学習で既知の攻撃パターンを一般化します。 また、コンテキストを高度なGraph MLと相関させて構築するため、優先度の高い攻撃を豊富なコンテキストで提示できます。

リアルタイム

ハッカーがシステムに侵入して貴重な情報を盗むには、数分かかる場合があります。 XNUMX時間体制で継続的に作業し、脅威をリアルタイムで検出するには、仮想アナリストが必要です。 当社の高度なAIエンジンは、リアルタイムで機械学習の推論を行い、詳細な理由を提供し、攻撃や異常に対するアクションを遅らせることはありません。

企業間とアプリ間の

当社の単一の高度なAIエンジンは、StellarCyber​​のOpenXDRテクノロジーを強化し、ログやネットワークトラフィックなどのデータタイプに関係なく、正規化後にさまざまなデータソースで動作します。 新しいデータソースが取り込まれると、既存のすべての検出が直接適用されます。 たとえば、機械学習では、さまざまなデータソースからの行動データに基づいてユーザーの行動分析を実行できます。 機械学習の推論は、データを外部に送信することなく、データ処理パイプラインにネイティブに組み込まれています。 

適応

環境はそれぞれ異なり、ノイズを減らすにはコンテキストが重要です。 私たちのMLエンジンは常に環境から学習し、それに適応して優先度の低い異常を減らします。 当社のMLエンジンは、高度なアダプティブラーニングを活用し、セキュリティアナリストと協力して、限られたフィードバックを受け取ることで好みに基づいて結果をパーソナライズし、検証された異常を学習します。

説明可能で実用的

検出の最終的な目標は、攻撃を阻止し、環境を安全に保つためのアクションを実行することです。 私たちは、行動を取ることが重大な決定であることを理解しています。 セキュリティアナリストは、取るべき最善の行動について十分な情報に基づいた決定を下すために、状況を完全に理解する必要があります。 ブラックボックスではなく、最新の説明可能なAIを使用して、高度なAIエンジンを構築し、MLモデルから人間にわかりやすい証拠と簡単に消化できる詳細を提供して、意思決定を容易にします。 これにより、セキュリティアナリストは、保護されたユーザーやアプリケーションを誤って中断することなく、高い信頼性で攻撃をブロックするために、検出の理由と証拠を簡単に理解できます。