TECHNOLOGIE

AI-motor

In de strijd getest, speciaal gebouwd, AI

Ga verder dan waarschuwingen: detecteer en reageer op incidenten. Toonaangevende Machine Learning (ML)-algoritmen detecteren bedreigingen in de onderneming. De AI-engine van Stellar Cyber ​​is als een team van beveiligingsexperts van wereldklasse die de klok rond op grote schaal werken om uw team sneller en effectiever te maken.
AI dat Levert resultaten op
De output van de AI Engine van Stellar Cyber ​​kan worden vereenvoudigd tot het genereren van twee soorten gegevens voor beveiligingsteams: meldingen en inval incidenten. Samen bieden waarschuwingen en incidenten de diepgang en het holistische inzicht dat teams nodig hebben om snelle beslissingen te nemen

Nieuwe waarschuwingen

Alerts zijn gevallen van specifiek verdacht of risicovol gedrag en zijn de bouwstenen van Incidenten. Stellar Cyber ​​wordt standaard geleverd met meer dan 200 waarschuwingstypen; geen configuratie vereist. Alert Types worden toegewezen aan de XDR-kill-keten , om prioritering en correlatie mogelijk te maken. Individuele waarschuwingen hebben een gegenereerde, voor mensen leesbare beschrijving van wat er is gebeurd en aanbevolen herstel voor een snelle reactie.

Voorbeelden van waarschuwingstypen zijn:

NDR-platform
NDR-platform

Automatisch gecorreleerde incidenten

Incidenten zijn gecorreleerde sets van waarschuwingen en andere ondersteunende gegevens, waaronder signalen, activa, gebruikers en processen. Incidenten vertegenwoordigen een volledige aanval of opeenvolging van acties met een hoog risico. In realtime, wanneer nieuwe Alerts worden gegenereerd, worden Alerts toegewezen aan relevante Incidenten, zodat aanvallen kunnen worden gedetecteerd en beantwoord voordat ze zijn voltooid. Incidenten in Stellar Cyber ​​zijn veranderlijk, wat betekent dat ze kunnen worden bijgewerkt en niet beperkt zijn tot een bepaald tijdvenster, zodat ze complexe aanvallen kunnen opvangen.

Incidenten uit de echte wereld gedetecteerd in Stellar Cyber:

Hoe de AI-engine van Stellar Cyber ​​werkt

SIEM-vervanging

Belangrijkste kenmerken

AlienVault-alternatieven

accuraat

Alerte vermoeidheid is een ernstig probleem. Niet elke anomalie is een veiligheidsincident. veiligheidsanalist moeten stoppen met het doorzoeken van talloze anomalieën en zich moeten concentreren op de echte bedreigingen. Kern tot XDR openen , maakt de AI Engine van Stellar Cyber ​​gebruik van de modernste machine learning-algoritmen om de beste nauwkeurigheid voor detectie te implementeren.

Het analyseert tijdreeksen en peergroepen met leren zonder toezicht, voert complexe gedragsanalyses uit door relaties te modelleren met Graph ML, en generaliseert bekende aanvalspatronen met leren onder toezicht. Het correleert en bouwt ook context op met geavanceerde Graph ML, zodat we aanvallen met hoge prioriteit met een rijke context kunnen presenteren.
antwoord

Real Time

Het kan minuten duren voordat hackers uw systeem binnendringen en waardevolle informatie stelen. U hebt virtuele beveiligingsexperts nodig die 24 uur per dag continu kunnen werken en bedreigingen in realtime kunnen detecteren. De AI Engine van Stellar Cyber ​​voert ML-inferentie in realtime uit en geeft gedetailleerde redenen voor de output ervan.

cloud detectie en reactie

verenigd

Onze enkele geavanceerde AI Engine drijft Stellar Cyber's aan XDR openen technologie en werkt na normalisatie op verschillende gegevensbronnen, ongeacht gegevenstypen zoals logbestanden of netwerkverkeer.

Wanneer een nieuwe gegevensbron wordt opgenomen, worden alle bestaande detecties direct toegepast. Onze machine learning kan bijvoorbeeld analyses van gebruikersgedrag uitvoeren op basis van gedragsgegevens uit verschillende gegevensbronnen. Machine learning-inferentie is standaard ingebed in onze dataverwerkingspijplijn, zonder de noodzaak om data naar buiten te sturen.