Stellar Cyber's geschiedenis en innovaties

Stellar Cyber ​​werd in 2015 opgericht door Aimei Wei (Senior VP of Engineering) met een missie om beveiligingsactiviteiten te transformeren

Aimei werkt al vele jaren in cybersecurity met bedrijven als Cisco en Nortel. Door deze ervaring wist ze dat er een probleem was met een overbelasting van cyberbeveiligingsinformatie op de IT-afdeling van elk middelgroot tot groot bedrijf.

Aimei vond eerst een reeks cyberbeveiligingssensoren uit die geschikt zijn voor verschillende klantomgevingen. In tegenstelling tot de meeste andere cyberbeveiligingssensoren, indexeren deze sensoren beveiligingsmetagegevens bij opname, zodat er vanaf het begin een middel is om te normaliseren en correlaties te maken. Diepe pakketinspectie (DPI) bij opname zorgt ervoor dat alleen de benodigde metadata wordt bewaard, wat de opslagkosten aanzienlijk verlaagt. Tegenwoordig bieden de Collection Engines van Stellar Cyber ​​inzicht in de cloud, SaaS, applicaties, gebruikers, eindpunten en netwerken.

Stellaire Cyber's innovaties

Stellar Cyber's geschiedenis en innovaties
netwerkverkeeranalyse

De oplossing moest overal inzetbaar zijn, dus ontwierp het team een ​​cloud-native platform met de passie om een ​​gebruiksvriendelijk interactief dashboard te leveren. Met een dashboard dat de Lockheed Martin-kill-chain volgt en aansluit bij de frameworks van NIST en MITRE, kunnen cyberbeveiligingsanalisten intuïtief werken terwijl ze overgaan van het verzamelen van de juiste gegevens, het detecteren van gebeurtenissen, het onderzoeken van die incidenten en vervolgens reageren op risicovolle gebeurtenissen.

In plaats van afzonderlijke tools te bouwen voor afzonderlijke soorten internetveiligheid aanvallen of doelen, heeft het Stellar Cyber-team een ​​enkele licentie gecreëerd Open XDR-platform dat omvat nauw geïntegreerde native ondersteunde mogelijkheden. Net zoals klanten verwachten dat smartphones tientallen apps integreren onder één interface, verwachten ze applicaties die op de werkplek samenwerken onder één dashboard, waardoor ze efficiënter kunnen werken - door de silo-tools waarmee ze in het verleden hebben gewerkt te doorbreken.

Om SIEM- en SOC-prestaties te verbeteren, Open XDR van Stellar Cyber systeem maakt gebruik van zowel onbewaakte als begeleide machine learning, inclusief deep learning voor veel geavanceerde analyses, zoals netwerkverkeersbeveiliging (NTA), gebruikers- en entiteitsgedragsanalyse (UEBA) en eindpuntanalyse (EBA)​ Er worden verschillende machine learning-modellen gebruikt om verschillende use-cases aan te pakken.

Tegenwoordig werken onze drie teams (beveiligingsonderzoek, datawetenschap en machine learning) nauw samen om elke use case op te lossen. Deep learning wordt bijvoorbeeld gebruikt voor DNS-gerelateerde cyberbeveiligingsdetecties zoals DGA en DNS-tunneling. Tijdreeksanalyse wordt voor velen gebruikt NTA afwijkingsdetecties. Graph ML wordt voor velen gebruikt UBA detecties zoals onmogelijke gebruikersreizen. Onze machine learning is verklaarbaar met bewijs.

Tot op heden is de Stellair Cyber-platform Alleen Open XDR platform voor beveiligingsoperaties. Wij zijn van mening dat nauw geïntegreerde native capaciteiten, de mogelijkheid om gegevensinvoer van alle bestaande beveiligingstools te verwerken, en AI-gestuurd reacties op correlatiedetecties zijn de toekomst van internetveiligheid en netwerk veiligheid.