스텔라 사이버 오픈 XDR - 로고
검색
이 검색 상자를 닫습니다.

기술

AI 엔진

전투 테스트, 특수 제작, AI

경고를 넘어 사건을 감지하고 대응합니다. 업계 최고의 머신 러닝(ML) 알고리즘은 기업의 위협을 감지합니다. Stellar Cyber의 AI 엔진은 팀을 보다 빠르고 효율적으로 만들기 위해 XNUMX시간 대규모로 작업하는 세계적인 수준의 보안 전문가 팀과 같습니다.
AI 댓 결과 제공
Stellar Cyber의 AI 엔진 출력은 보안 팀을 위한 두 가지 유형의 데이터 생성으로 단순화될 수 있습니다. 알림 투사 사건 . 경고와 사고는 함께 팀이 신속한 결정을 내리는 데 필요한 깊이 있고 전체적인 보기를 제공합니다.

소설 경고

알림은 특정 의심스럽거나 위험도가 높은 동작의 인스턴스이며 인시던트의 구성 요소입니다. Stellar Cyber는 200개 이상의 경고 유형을 기본 제공합니다. 구성이 필요하지 않습니다. 경고 유형은 XDR 킬 체인 , 우선 순위 지정 및 상관 관계를 활성화합니다. 개별 경보에는 발생한 상황에 대한 사람이 읽을 수 있는 생성된 설명과 빠른 응답을 위한 권장 수정 사항이 있습니다.

경고 유형의 예는 다음과 같습니다.

NDR 플랫폼
NDR 플랫폼

자동으로 상관 관계가 있는 인시던트

인시던트는 신호, 자산, 사용자 및 프로세스를 포함하여 경보 및 기타 지원 데이터의 상관된 세트입니다. 인시던트는 전체 공격 또는 고위험 작업의 시퀀스를 나타냅니다. 실시간으로 새로운 경보가 생성되면 경보가 관련 인시던트에 할당되어 완료되기 전에 공격을 감지하고 대응할 수 있습니다. Stellar Cyber의 사건은 변경 가능합니다. 즉, 업데이트될 수 있으며 특정 시간 창에 제한되지 않으므로 복잡한 공격을 포착할 수 있습니다.

Stellar Cyber에서 감지된 실제 사건:

Stellar Cyber의 AI 엔진 작동 방식

SIEM 교체

주요 특징

AlienVault 대안

정확한

경고 피로는 심각한 문제입니다. 모든 변칙이 보안 사고인 것은 아닙니다. 보안 분석가 셀 수 없이 많은 변칙 현상을 조사하는 것을 멈추고 실제 위협에 집중해야 합니다. 핵심 XDR 열기 , Stellar Cyber의 AI 엔진은 최첨단 기계 학습 알고리즘을 활용하여 최고의 탐지 정확도를 구현합니다.

비지도 학습을 통해 시계열 및 피어 그룹을 분석하고, Graph ML을 통해 관계 모델링을 통해 복잡한 행동 분석을 수행하며, 지도 학습을 통해 알려진 공격 패턴을 일반화합니다. 또한 고급 Graph ML과 컨텍스트를 연관시키고 구축하므로 우선순위가 높은 공격을 풍부한 컨텍스트로 제시할 수 있습니다.
응답

실시간

해커가 시스템에 침투하여 귀중한 정보를 훔치는 데 몇 분 정도 걸릴 수 있습니다. 24시간 내내 지속적으로 작업하고 실시간으로 위협을 탐지하려면 가상 보안 전문가가 필요합니다. Stellar Cyber의 AI 엔진은 실시간으로 ML 추론을 수행하고 출력에 대한 자세한 이유를 제공합니다.

클라우드 감지 및 대응

통합

우리의 단일 고급 AI 엔진은 Stellar Cyber의 XDR 열기 로그, 네트워크 트래픽 등 데이터 유형에 관계없이 정규화 후 다양한 데이터 소스에 대한 기술을 적용하고 작업합니다.

새 데이터 소스가 수집되면 기존의 모든 탐지가 직접 적용됩니다. 예를 들어, 우리의 기계 학습은 다양한 데이터 소스의 행동 데이터를 기반으로 사용자 행동 분석을 수행할 수 있습니다. 기계 학습 추론은 데이터를 외부로 보낼 필요 없이 기본적으로 데이터 처리 파이프라인에 내장되어 있습니다.
엔드포인트 탐지 및 대응 도구

적응

Stellar Cyber는 온프레미스, 클라우드 또는 하이브리드 등 필요한 곳 ​​어디든 갈 수 있습니다. 모든 조직의 유연하고 안전한 운영을 보장하기 위해 멀티 테넌시가 처음부터 내장되어 있습니다. 다중 사이트를 사용하면 데이터가 자체 지역에 상주하여 복잡한 운영 환경에서 규정을 준수하고 확장할 수 있습니다.

확장된 탐지 및 대응

설명 및 실행 가능

탐지의 궁극적인 목표는 공격을 중지하고 환경을 안전하게 유지하기 위한 조치를 취하는 것입니다. 조치를 취하는 것은 심각한 결정입니다. 보안 분석가 취해야 할 최선의 조치가 무엇인지에 관해 정보에 입각한 결정을 내리려면 상황을 완전히 이해해야 합니다. 설명 가능한 최신 AI를 탑재한 AI 엔진은 블랙박스가 아닌 인간 친화적인 증거와 ML 모델의 이해하기 쉬운 세부 정보를 제공하여 의사 결정을 쉽게 해줍니다. 그것으로 심각한 결정이 내려졌습니다. 보안 분석가 보호된 사용자나 애플리케이션을 실수로 중단시키지 않고 높은 신뢰도로 공격을 차단하기 위해 탐지 이유와 증거를 쉽게 이해할 수 있습니다.

위쪽으로 스크롤