기술

AI 엔진

전투 테스트, 특수 제작, AI

경고를 넘어 사건을 감지하고 대응합니다. 업계 최고의 머신 러닝(ML) 알고리즘은 기업의 위협을 감지합니다. Stellar Cyber의 AI 엔진은 팀을 보다 빠르고 효율적으로 만들기 위해 XNUMX시간 대규모로 작업하는 세계적인 수준의 보안 전문가 팀과 같습니다.

AI 댓 결과 제공

Stellar Cyber의 AI 엔진 출력은 두 가지 유형의 데이터 생성으로 단순화할 수 있습니다.
보안 팀: 알림사건. 경고와 인시던트는 함께 깊이 있고 전체적인 정보를 제공합니다.
보기 팀은 신속한 결정을 내려야 합니다.

소설 경고

알림은 특정 의심스럽거나 위험도가 높은 동작의 인스턴스이며 인시던트의 구성 요소입니다. Stellar Cyber는 200개 이상의 경고 유형을 기본 제공합니다. 구성이 필요하지 않습니다. 경고 유형은 XDR 킬 체인, 우선 순위 지정 및 상관 관계를 활성화합니다. 개별 경보에는 발생한 상황에 대한 사람이 읽을 수 있는 생성된 설명과 빠른 응답을 위한 권장 수정 사항이 있습니다.
경고 유형의 예는 다음과 같습니다.
  • 외부 스캐너 동작 이상
  • 내부 RDP 무차별 대입 공격
  • 내부 SMB 사용자 이름 열거

자동으로 상관 관계가 있는 인시던트

인시던트는 신호, 자산, 사용자 및 프로세스를 포함하여 경보 및 기타 지원 데이터의 상관된 세트입니다. 인시던트는 전체 공격 또는 고위험 작업의 시퀀스를 나타냅니다. 실시간으로 새로운 경보가 생성되면 경보가 관련 인시던트에 할당되어 완료되기 전에 공격을 감지하고 대응할 수 있습니다. Stellar Cyber의 사건은 변경 가능합니다. 즉, 업데이트될 수 있으며 특정 시간 창에 제한되지 않으므로 복잡한 공격을 포착할 수 있습니다.
Stellar Cyber에서 감지된 실제 사건:
  • 다크사이드 랜섬웨어 공격
  • 햇살 공격

Stellar Cyber의 AI 엔진 작동 방식

주요 특징들

정확한

경고 피로는 심각한 문제입니다. 모든 이상 현상이
보안 사고. 보안 분석가 선별을 중지해야합니다
수많은 변칙과 실제 위협에 집중하십시오. 핵심
XDR 열기, Stellar Cyber의 AI 엔진은
구현할 최첨단 기계 학습 알고리즘
탐지를 위한 최고의 정확도. 시계열을 분석하고
비지도 학습을 사용하는 동료 그룹은 복잡한 작업을 수행합니다.
Graph와의 관계 모델링을 통한 행위 분석
ML, 감독된 공격 패턴으로 알려진 공격 패턴 일반화
학습. 또한 고급 기능과 컨텍스트를 연관시키고 구축합니다.
그래프 ML을 사용하여 우선 순위가 높은 공격을 제시할 수 있습니다.
풍부한 맥락.

실시간

해커가 시스템에 침투하고
귀중한 정보를 훔칩니다. 가상 보안 전문가가 필요합니다.
XNUMX시간 내내 지속적으로 작업하고 실시간으로 위협을 감지합니다.
시각. Stellar Cyber의 AI 엔진은 실제 환경에서 ML 추론을 수행합니다.
출력에 대한 자세한 이유를 제공합니다.

통합

우리의 단일 고급 AI 엔진은 Stellar Cyber의 엽니다
XDR
다양한 데이터 소스에 대한 기술 및 작업 후
로그 또는
네트워크 트래픽. 새로운 데이터 소스가 수집되면 모든
기존 탐지가 직접 적용됩니다. 예를 들어, 우리의
기계 학습은 기반으로 사용자 행동 분석을 수행할 수 있습니다.
다른 데이터 소스의 행동 데이터에 대해. 기계
학습 추론은 기본적으로 데이터에 내장되어 있습니다.
데이터를 외부로 보낼 필요 없이 파이프라인을 처리합니다.

적응

Stellar Cyber는 온프레미스,
클라우드 또는 하이브리드에서. 다중 테넌시는
유연하고 안전한 운영을 보장하기 시작했습니다.
조직. 다중 사이트를 통해 데이터가 자체적으로 상주할 수 있습니다.
복잡한 운영 환경에서 규정을 준수하고 확장 가능한 지역
환경.

설명 및 실행 가능

탐지의 궁극적인 목표는 공격을 중지하기 위한 조치를 취하는 것입니다.
환경을 안전하게 유지합니다. 조치는 심각하다.
결정; 보안 분석가 상황을 완전히 이해해야 함
정보에 입각한 결정을 내리기 위해
최선의 조치. 설명 가능한 최신 AI로
블랙박스인 AI 엔진은 인간 친화적인
쉽게 이해할 수 있도록 ML 모델의 증거 및 소화하기 쉬운 세부 정보
의사 결정. 그것으로, 보안 분석가 쉽게 할 수
모든 탐지에 대한 이유와 증거를 순서대로 이해합니다.
실수 없이 높은 신뢰도를 가지고 공격을 차단하기 위해
보호된 사용자 또는 응용 프로그램을 방해합니다.