Van AI-experimenten naar autonome operaties – Christophe Briguet, Senior Director of Product Management – AI & Security Analytics, Stellar Cyber, San Jose, Californië – 28 april 2026. Er is begin 2026 iets veranderd. Niet geleidelijk, maar eerder alsof er een schakelaar werd omgezet. Jarenlang spraken we over AI in de SOC de manier waarop we het hadden over […]
Net na de eeuwwisseling introduceerde IBM de term 'autonome IT'. Destijds was IBM van mening dat IT-applicaties, netwerken en systemen te complex waren geworden om door mensen te worden beheerd, bewaakt of beveiligd. IBM presenteerde zijn concept van autonome IT met een visie op IT-systemen die zichzelf konden beheren met behulp van geavanceerde mogelijkheden.
Network Detection and Response (NDR) is de afgelopen jaren de Rodney Dangerfield onder de beveiligingstools geweest – "het krijgt geen respect". Deze slechte reputatie is wellicht ontstaan door al het marketinggeld dat is uitgegeven aan Endpoint Detection and Response (EDR) en Extended Detection and Response (EDR).XDRHet zou ook verband kunnen houden met groei.
NDR is een vereiste voor moderne beveiligingssystemen en de agentische SOC Lees meer »
Als RSAC 2026 iets heeft aangetoond, dan is het dit: we hebben het hoogtepunt van AI-moeheid bereikt.
RSAC 2026 Terugblik: We hebben het hoogtepunt van AI-lawaai bereikt Lees meer »
Elke verkoper zegt dat hun SOC Het platform beschikt over AI-agenten. De meeste daarvan zijn niet meer dan geavanceerde chatbots die bovenop dezelfde waarschuwingswachtrijen draaien waar uw analisten al in verdrinken.
de AI SOC Agent Hype: Realiteit scheiden van marketing Lees meer »
Een gemiddelde onderneming gebruikt 45 beveiligingstools. De meeste daarvan kunnen niet met elkaar communiceren, en dat is een probleem.
Waarom 45 beveiligingstools meer problemen veroorzaken dan ze oplossen Lees meer »
Nu bedrijven steeds meer de overstap maken naar cloud-first, identiteitsgerichte, hypergeconnecteerde omgevingen, hebben traditionele beveiligingsoperaties een breekpunt bereikt. Het oude model – detecteren met de ene tool, onderzoeken met de andere, ergens anders reageren – is bezweken onder de druk van schaal, complexiteit en automatisering van aanvallers. In deze nieuwe realiteit is Threat Detection, Investigation and Response (TDIR) ontstaan.
Waarom logbestanden + endpoints + netwerkverkeer – versterkt door machine learning en AI – de sterkste combinatie vormen SOC basis. Beveiligingsteams hebben nog nooit zoveel tools, data of druk gehad. Elk advies benadrukt de urgentie, elke nieuwe exploit lijkt geautomatiseerd en elke cybercrimineel experimenteert nu met AI. Toch slagen de meeste inbreuken nog steeds, niet omdat verdedigers tekortschieten.
Het AI-voordeel in SecOps begint met wat u kunt zien Lees meer »
Bedreigingen in hun spoor stoppen: de nieuwste responsmogelijkheid van Stellar Cyber's NDR uitgelegd. In de moderne wereld van vandaag SOCSnelheid is cruciaal. Bedreigingen evolueren snel, aanvallers bewegen zich nog sneller en beveiligingsteams moeten in staat zijn om ze te detecteren en erop te reageren voordat er schade wordt aangericht. Waar traditionele Network Detection and Response (NDR) zich richt op het identificeren van verdacht gedrag, gaat Stellar Cyber een stap verder.
Dreigingen stoppen: uitleg over de nieuwste NDR-responscapaciteit van Stellar Cyber Lees meer »
Samenvatting voor leidinggevenden Modern SOCBeveiligingssystemen worden overweldigd door de hoeveelheid en complexiteit van data. De mogelijkheid om beveiligingsdata op grote schaal te filteren, normaliseren, verrijken en routeren zonder verlies van nauwkeurigheid heeft een directe impact op de detectienauwkeurigheid, de efficiëntie van analisten en de naleving van regelgeving. Met een volledig begrip van het belang van de data-uitdagingen en -behoeften die een dergelijke mogelijkheid met zich meebrengt, heeft Stellar Cyber een datapipeline ontwikkeld.
Optimistisch over Autonome SOCRealistisch over wat ons daar brengt. Er is de laatste tijd veel gesproken over de Autonome. SOC — een toekomst waarin machines niet alleen waarschuwingen geven, maar ook verbanden leggen, prioriteiten stellen, onderzoeken en reageren. Het klinkt fantastisch, vooral als je ooit in de nachtdienst hebt gewerkt en overspoeld bent met meldingen. Maar de waarheid is: je kunt dit niet automatiseren.
In de hybride wereld van vandaag is identiteit de nieuwe perimeter – en aanvallers weten dat. Terwijl traditionele EDR en SIEM De tools kunnen de ontwikkelingen nauwelijks bijbenen, en aanvallen gericht op identiteitsdiefstal nemen snel toe. Volgens de DBIR-rapporten van Verizon uit 2024 en 2025 begint 70% van de datalekken nu met gestolen inloggegevens. Dit vraagt om een slimmere aanpak van identiteitsbeveiliging – een aanpak die
In de huidige cybersecuritywedloop is zichtbaarheid essentieel, maar context is cruciaal. Network Detection and Response (NDR) is al lange tijd een van de meest effectieve manieren om laterale beweging, ransomware-gedrag en post-compromise activiteiten te detecteren met behulp van deep packet inspection en gedragsanalyse. Maar naarmate cybercriminelen steeds ongrijpbaarder en meer verspreid raken, vertrouwen ze uitsluitend op NDR als een
Live netwerkverkeer is de ontbrekende schakel: AI kan niet detecteren wat het niet kan zien. AI domineert de discussies over cyberbeveiliging en MSSP's haasten zich om hiervan te profiteren. Of het nu gaat om... SIEM Platformen met ingebouwde machine learning, of EDR's met AI-ondersteunde onderzoeken, de belofte is duidelijk: snellere detectie, slimmere triage en betere resultaten. Maar dit is de harde waarheid: AI alleen zal niet alles redden.
Waarom MSSP's inzetten op AI, maar nog steeds de kracht van NDR missen Lees meer »
Oudere platforms en point tools schieten tekort. Ontdek waarom moderne NDR een uniforme, AI-gestuurde aanpak vereist om de cyberdreigingen van vandaag voor te zijn.
De status quo uitdagen: waarom de NDR een nieuw draaiboek nodig heeft Lees meer »
Het complexe cyberdreigingslandschap van vandaag de dag stelt zowel ondernemingen als Managed Security Service Providers (MSSP's) voor meerdere uitdagingen. Om geëvolueerde dreigingen in diverse IT- en beveiligingsomgevingen te bestrijden, ontwikkelen cybersecurityprofessionals een scala aan tools en gegevensbronnen om hun specifieke dreigingslandschap te monitoren. De toolreeks brengt echter zijn eigen moeilijkheden met zich mee, omdat er hiaten zijn in zichtbaarheid,
Empowering SOC Teams met open en naadloze API-integratie Lees meer »
Microsoft en CrowdStrike stonden wekenlang in het nieuws na complicaties na een software-update en een DDoS-aanval waardoor klanten kwetsbaar waren en geen toegang meer hadden tot hun gegevens. Hoewel de twee gebeurtenissen niets met elkaar te maken hadden, laat de snelle opeenvolging van de ene na de andere storing een zeer brede groep klanten zich afvragen hoeveel er precies op het spel staat.
Zes jaar geleden hebben we Dtonomy opgericht, een beveiligingsautomatiseringsbedrijf. Als beveiligingssoftware-ingenieurs en datawetenschappers die in de voorhoede van beveiligingsoperaties hadden gewerkt – van het bouwen van grootschalige op AI gebaseerde EDR-systemen tot het beheren van dagelijkse beveiligingsoperaties – waren we ons terdege bewust van de uitdagingen waarmee beveiligingsteams worden geconfronteerd. Triage van beveiligingswaarschuwingen tijdens nationale feestdagen,
Hyperautomatisering voor beveiligingsteams Lees meer »
