AI 기반 위협 조사의 미래가 여기에 있습니다
Stellar Cyber의 AI 조사관 오픈 XDR 플랫폼, 더 깊은 복잡성 없이 더 깊은 통찰력을 원하는 분석가를 위해 설계된 강력한 조기 액세스 기능입니다.
AI Investigator를 사용하면 팀에서 다음을 수행할 수 있습니다.
자연어를 사용하여 보안 질문을 하세요
분석가는 복잡한 구문이나 쿼리 논리 없이도 마치 팀원과 마찬가지로 플랫폼과 상호 작용할 수 있습니다.
구조화된 쿼리를 자동으로 생성하고 실행합니다.
AI Investigator는 일반 영어를 정확하고 실행 가능한 보안 쿼리로 변환하여 빠르고 정확하며 사용자의 의도에 맞게 맞춤화합니다.
온프레미스 및 클라우드 소스의 데이터를 조사합니다.
하이브리드 인프라 전반에서 원격 측정 데이터에 원활하게 접근하여 사일로를 해소하고, 모든 정보를 하나의 통합된 뷰에서 확인하세요.
AI 기반 조사 흐름으로 MTTI 가속화
제안된 다음 단계, 풍부한 맥락, 자동화된 피벗을 통해 단계별 통찰력을 얻고 조사 시간을 몇 시간에서 몇 분으로 단축하세요.
보안 분석가를 위한 강력한 단순성
AI Investigator를 사용하면 마치 팀원과 채팅하는 것처럼 느껴집니다. 다만 더 빠르고, 더 스마트하며, 항상 이용 가능합니다.
인간 언어 입력, 구조화된 검색
다음과 같은 프롬프트를 입력하세요.
지난 48시간 동안 실패한 모든 로그인 시도를 보여주세요.
AI Investigator를 사용하면 마치 팀원과 채팅하는 것처럼 느껴집니다. 다만 더 빠르고, 더 스마트하며, 항상 이용 가능합니다.
전체 가시성, 즉각적인 액세스
네트워크 트래픽
Sysmon 및 Windows 이벤트 로그
Microsoft
Entra ID 로그인
사무실 365
감사 추적
SentinelOne, Sophos, Trend Micro의 EDR 알림
방화벽 로그
그리고 더
실제 조사를 위해 제작됨
신속한
"지난 7일 동안 내부 호스트에서 발생한 모든 아웃바운드 트래픽을 보여주세요."
후속 조치
“이 중 어느 것이 맞았습니까?
알려진 악성 IP인가요?”
드릴 다운
“누가 교통을 보냈나요?
173.118.163.197로요?”
최대 가치를 위한 스마트 쿼리 팁
구체적으로
단순히 "로그인"이 아닌 "성공적인 Windows 로그인"을 요청하세요.
후속 조치를 명확하게 사용하세요
최상의 결과를 얻으려면 "그것에 대한 후속 조치..."로 시작하세요.
모호함을 피하세요
항상 사용자 또는 IP를 명확하게 지정하세요(예: "jsmith@..."에 대한 활동 표시)
간단하게 시작
그런 다음 필터와 세부 조정을 적용합니다.
귀하의 데이터는 안전하게 보호됩니다
PII가 전송되지 않았습니다
AI 모델에는 쿼리 구조와 스키마만 전송됩니다.
데이터는 로컬에 유지됩니다
모든 보안 기록은 Stellar Cyber 환경 내부에 보관됩니다.
익명화된 학습
프롬프트와 쿼리 구조는 데이터를 사용자나 테넌트에 연결하지 않고도 성능을 개선하는 데 사용됩니다.
고객과 분석가들의 의견.
"가족용 세단 예산에 맞는 스포츠카 성능 XDR!"
"이 플랫폼의 AI는 단일 창에서 클라이언트의 글로벌 인프라 전반의 보안 이벤트에 대한 완전한 보기를 제공합니다."
"Stellar Cyber는 내장형 네트워크 감지 및 대응(NDR), 차세대 SIEM 및 자동 대응을 제공합니다."
“Stellar Cyber는 가장
비용 효율적인 채택 방법
AI와 XDR”
"사용자는 XDR 플랫폼에 완전히 통합되어 즐겨 사용하는 EDR 도구를 향상하여 가시성을 높일 수 있습니다."
"Stellar Cyber는 분석 비용을 줄이고 위협을 훨씬 더 빨리 제거할 수 있게 해주었습니다."
