Consolideert automatisch waarschuwingen in incidenten en prioriteert ze om de efficiëntie en effectiviteit van aanvalsdetectie aanzienlijk te verbeteren
"De initiële interface van Stellar Cyber was bedoeld om de efficiëntie van beveiligingsanalisten te vergroten door veel kritieke informatie in een gemakkelijk leesbaar formaat te presenteren, maar de AI-aangedreven incidentcorrelatie vertegenwoordigt een enorme sprong voorwaarts", zegt Rik Turner, hoofdanalist bij Omdia. “De nieuwe aanpak maakt gebruik van de machine learning-algoritmen van het bedrijf om gebeurtenissen automatisch te groeperen en te prioriteren, waardoor de valkuilen van een stroom van minimaal productieve waarschuwingen worden vermeden. Nu kunnen analisten de bron en het verloop van aanvallen sneller zien en actie ondernemen om ze tijdig in te perken."
Door over te schakelen van alert-based naar incident-based, wordt de effectiviteit van een detectie drastisch verbeterd door een groep gerelateerde alerts en events te combineren voor een veel hogere nauwkeurigheid en intelligentie. De aanpak minimaliseert het probleem van een overweldigend aantal individuele waarschuwingen met een hoog percentage valse positieven. Deze mogelijkheid maakt een orde-van-grootte efficiëntieverbetering mogelijk door het handmatige werk en het aantal gevallen voor beveiligingsanalisten drastisch te verminderen. De baanbrekende aanpak geeft prioriteit aan incidenten door meer details en een betere context te bieden en door automatisch te scoren. Zowel Mean Time to Detection (MTTD) als Mean Time to Resolution (MTTR) nemen aanzienlijk af, waardoor het potentiële risico van moderne cyberaanvallen wordt verminderd.
“De nieuwe AI-gestuurde mogelijkheid voor het groeperen van incidentcorrelatiewaarschuwingen van Stellar Cyber maakt het voor onze teams veel gemakkelijker om prioriteit te geven aan verzamelingen waarschuwingen die wijzen op een aanval. Aanvallen die dagen of weken nodig hadden om te ontdekken, zijn nu binnen enkele minuten duidelijk", zegt Presley Prescott, oprichter en CTO van LOEPRE, een Stellar Cyber-partner en OEM gevestigd in Duitsland.
Supercharged analistenproductiviteit:
Voor de leider van de beveiligingsoperaties zetten de nieuwe functionaliteiten in Stellar Cyber 4.0 een nieuwe standaard voor hogere efficiëntie, betere effectiviteit en verbeterde prestaties van analisten. Het platform integreert nu de nieuwe Loop-interface van de XDR Dood Chain™, die een creatieve, meer realistische kill-keten combineert met verbeteringen ten opzichte van het MITRE ATT&CK-framework om duidelijk te wijzen op aanvalsproblemen en exacte stappen te adviseren om ze te verhelpen. De multi-site, multi-tenant architectuur van het platform maakt het gemakkelijk om de beveiliging te beheren op afdelings- of individuele klantbasis.
In een typische beveiligingssoftware worden waarschuwingen als gelijkwaardig gepresenteerd, en er kunnen er tientallen of honderden per uur binnenkomen. Met behulp van geavanceerde GraphML-machine learning-algoritmen wordt dit echter vereenvoudigd. Open XDR Het platform stelt beveiligingsanalisten in staat zich te concentreren op een kleiner aantal incidenten die veel uitgebreider, nauwkeuriger en betekenisvoller zijn, in plaats van een grote hoeveelheid waarschuwingen met een grote variatie in betrouwbaarheid en belangrijkheid. Analisten kunnen nu met incidenten in plaats van waarschuwingen werken om snel en volledig inzicht te krijgen in aanvallen. Dit vermindert effectief het aantal zaken dat een analist moet bijhouden en beheren, waardoor de analist sneller en effectiever kan reageren.
“Bedrijven van alle groottes worden geconfronteerd met steeds complexere bedreigingen en kampen tegelijkertijd met een tekort aan gekwalificeerd personeel om deze problemen aan te pakken”, aldus Fleming Shi, CTO van Barracuda. “Bij Barracuda beschermen en ondersteunen we onze klanten levenslang. Door onze innovatieve beveiligingsproducten te integreren met platforms zoals die van Stellar Cyber, bieden we onze klanten de mogelijkheid om hun diensten te leveren.” Open XDR biedt Barracuda-klanten de mogelijkheid om detectie- en responsfuncties toe te voegen aan hun huidige investeringen.”
Vals-positieve waarschuwingen hebben geleid tot chronische waarschuwingsmoeheid en verminderde efficiëntie van beveiligingsteams en het vermogen om aanvallen vroegtijdig te vinden. Door veel gerelateerde waarschuwingen en gebeurtenissen te combineren tot een samenhangend incident, kan de nauwkeurigheid van een detectie met ordes van grootte worden verbeterd. Dit stelt de beveiligingsanalisten ook in staat potentiële bedreigingen te herkennen die anders worden gemist, aangezien meerdere gebeurtenissen met een lagere prioriteit de prioriteit van een incident kunnen verhogen, wat de aandacht van beveiligingsanalisten trekt.
"Het is duidelijk dat beveiligingsanalisten een nieuwe manier nodig hadden om naar data te kijken, niet als individuele waarschuwingen maar als daadwerkelijke aanvalsincidenten, zodat ze aanvallers gemakkelijker kunnen beletten om een grote voet aan de grond te krijgen in de infrastructuur", aldus Sam Jones, VP Product Management bij Stellar Cyber. "Speciaal ontwikkeld voor XDR"Onze door AI aangedreven incidentcorrelatie maakt dat idee werkelijkheid."
Bronnen:
Open XDR vs XDR:
Terwijl standaard eXtended Detection and Response (XDR) platforms dwingen vendor lock-in af en het verlaten van bestaande beveiligingstools, Stellar Cyber's unieke Open XDR Het platform werkt naadloos samen met bestaande EDR-systemen. SIEM, UEBANDR en andere oplossingen om investeringen te beschermen. Bovendien verbetert het platform van Stellar Cyber die investeringen aanzienlijk door data te verzamelen, te normaliseren en te verrijken, te inspecteren en te correleren tot minder en nauwkeurigere incidenten met behulp van geavanceerde AI/ML, AI-gestuurde analyses toe te passen om de data te inspecteren en automatisch te reageren op complexe bedreigingen. Daarnaast kan het platform een onbeperkt aantal lichtgewicht, automatisch beheerde sensoren inzetten om eventuele hiaten in de monitoring van het aanvalsoppervlak te dichten. Alleen Stellar Cyber's Open XDR levert deze voordelen op.
Over Stellar Cyber:
Stellaire Cyber's Open XDR Ons platform biedt een totaaloplossing voor detectie en respons door data van alle tools te verzamelen, waarschuwingen automatisch te correleren tot incidenten over het gehele aanvalsoppervlak, minder maar nauwkeurigere incidenten te leveren en automatisch op bedreigingen te reageren met behulp van AI en machine learning. XDR Dood Chain™, volledig compatibel met het MITRE ATT&CK-framework, is ontworpen om elk aspect van moderne aanvallen te karakteriseren, terwijl het intuïtief blijft om te begrijpen. Dit vermindert het bedrijfsrisico door vroegtijdige en nauwkeurige identificatie en herstel van alle aanvalsactiviteiten, terwijl de kosten worden verlaagd, investeringen in bestaande tools worden behouden en de productiviteit van analisten wordt versneld. Doorgaans levert ons platform een verbetering van 8X op in MTTD en een verbetering van 20X op MTTR. Het bedrijf is gevestigd in Silicon Valley. Voor verdere informatie contacteer https://stellarcyber.ai.
###
Contact:
Charlie Rubin
Verhaal PR
+ 1 510-908-3356
charlie@storypr.com
EINDE