기술

AI 엔진

전투 테스트를 거친 특수 제작된 AI

경보를 넘어 사고를 감지하고 대응합니다. 업계 최고의 머신 러닝(ML) 알고리즘이 기업의 위협을 감지합니다. Stellar Cyber의 AI 엔진은 팀을 더 빠르고 효율적으로 만들기 위해 XNUMX시간 대규모로 일하는 세계적 수준의 보안 전문가 팀과 같습니다.

결과를 제공하는 AI

스텔라 사이버의 AI 엔진 출력은 XNUMX개 생성으로 단순화될 수 있습니다.
보안 팀을 위한 데이터 유형: 경보 및 사고. 함께 경고 및
사고는 팀이 신속한 결정을 내리는 데 필요한 깊이 있고 전체적인 관점을 제공합니다.

알림

경고는 특정 의심스럽거나 고위험 행동의 인스턴스이며 사고의 구성 요소입니다. Stellar Cyber는 기본적으로 200개 이상의 경고 유형과 함께 제공됩니다. 구성이 필요하지 않습니다. 경고 유형은 다음에 매핑됩니다. XDR 킬 체인, 우선 순위 지정 및 상관 관계를 활성화합니다. 개별 경보에는 발생한 상황에 대한 사람이 읽을 수 있는 생성된 설명과 빠른 응답을 위한 권장 수정 사항이 있습니다.

경고 유형의 예는 다음과 같습니다.

  • 외부 스캐너 동작 이상
  • 내부 RDP 무차별 대입 공격
  • 내부 SMB 사용자 이름 열거

사건

인시던트는 신호, 자산, 사용자 및 프로세스를 포함하여 경보 및 기타 지원 데이터의 상관된 세트입니다. 인시던트는 전체 공격 또는 고위험 작업의 시퀀스를 나타냅니다. 실시간으로 새로운 경보가 생성되면 경보가 관련 인시던트에 할당되어 완료되기 전에 공격을 감지하고 대응할 수 있습니다. Stellar Cyber의 사건은 변경 가능합니다. 즉, 업데이트될 수 있으며 특정 시간 창에 제한되지 않으므로 복잡한 공격을 포착할 수 있습니다.

스텔라 사이버에서 감지된 실제 사건:

  • 다크사이드 랜섬웨어 공격
  • 햇살 공격

스텔라 사이버의 AI 엔진 작동 방식

네트워크 탐지 및 대응 도구

주요 특징들

엔터티 행동 분석 애플리케이션

정확한

경보 피로는 심각한 문제입니다. 모든 이상 현상이 보안 사고인 것은 아닙니다. 보안 분석가 셀 수 없이 많은 변칙성을 가려내는 것을 멈추고 실제 위협에 집중해야 합니다. 핵심 XDR 열기, Stellar Cyber의 AI 엔진은 최첨단 머신 러닝 알고리즘을 활용하여 탐지를 위한 최고의 정확도를 구현합니다. 비지도 학습으로 시계열 및 피어 그룹을 분석하고, Graph ML과의 모델링 관계를 통해 복잡한 행동 분석을 수행하고, 지도 학습으로 알려진 공격 패턴을 일반화합니다. 또한 고급 Graph ML과 컨텍스트를 연관시키고 구축하므로 풍부한 컨텍스트로 우선순위가 높은 공격을 제시할 수 있습니다.

사용자 행동 분석

실시간

해커가 시스템에 침투하여 중요한 정보를 훔치는 데 몇 분 정도 걸릴 수 있습니다. XNUMX시간 지속적으로 작업하고 실시간으로 위협을 탐지하려면 가상 보안 전문가가 필요합니다. 스텔라사이버의 AI 엔진은 실시간으로 머신러닝 추론을 수행하고 출력에 대한 자세한 이유를 제공한다.

네트워크 트래픽 분석 애플리케이션

통합

우리의 단일 고급 AI 엔진은 Stellar Cyber의 XDR 열기 로그, 네트워크 트래픽 등의 데이터 유형에 관계없이 정규화 후 다양한 데이터 소스에서 작동합니다. 새 데이터 소스가 수집되면 기존의 모든 탐지가 직접 적용됩니다. 예를 들어, 기계 학습은 다양한 데이터 소스의 행동 데이터를 기반으로 사용자 행동 분석을 수행할 수 있습니다. 기계 학습 추론은 데이터를 외부로 보낼 필요 없이 기본적으로 데이터 처리 파이프라인에 내장되어 있습니다.

방화벽 트래픽 분석

적응

모든 환경은 다르며 소음을 줄이기 위해서는 컨텍스트가 중요합니다. AI Engine은 환경에서 지속적으로 학습하고 환경에 적응하여 우선 순위가 낮은 이상 현상을 줄입니다. 또한 고급 적응 학습은 귀하의 보안 분석가 제한된 피드백을 받아 선호도에 따라 결과를 개인화하고, 그들에 의해 검증된 이상을 학습합니다.

사용자 행동 분석 애플리케이션

설명 및 실행 가능

탐지의 궁극적인 목표는 공격을 중지하고 환경을 안전하게 유지하기 위한 조치를 취하는 것입니다. 행동을 취하는 것은 심각한 결정입니다. 보안 분석가 취해야 할 최선의 조치에 대해 정보에 입각한 결정을 내리기 위해 상황을 완전히 이해해야 합니다. AI Engine은 설명 가능한 최신 AI를 통해 블랙박스가 아닌 ML 모델에서 인간 친화적인 증거와 소화하기 쉬운 세부 정보를 제공하여 의사 결정을 용이하게 합니다. 그것으로, 보안 분석가 보호된 사용자나 애플리케이션을 실수로 방해하지 않고 높은 신뢰도로 공격을 차단하기 위해 탐지에 대한 이유와 증거를 쉽게 이해할 수 있습니다.