TECHNOLOGIE

AI-motor

Battle getest, speciaal gebouwd, AI

Ga verder dan waarschuwingen - detecteer en reageer op incidenten. Toonaangevende algoritmen voor Machine Learning (ML) detecteren bedreigingen in de onderneming. De AI-engine van Stellar Cyber ​​is als een team van beveiligingsexperts van wereldklasse die de klok rond op enorme schaal werken om uw team sneller en effectiever te maken.

AI die resultaten oplevert

De output van Stellar Cyber's AI Engine kan worden vereenvoudigd tot het genereren van twee
soorten gegevens voor beveiligingsteams: waarschuwingen en incidenten. Samen, Alerts en
Incidenten bieden de diepgang en holistische visie die teams nodig hebben om snelle beslissingen te nemen

Nieuwe waarschuwingen

Alerts zijn gevallen van specifiek verdacht of risicovol gedrag en vormen de bouwstenen van incidenten. Stellar Cyber ​​wordt standaard geleverd met 200+ waarschuwingstypen; geen configuratie vereist. Waarschuwingstypen worden toegewezen aan de XDR Kill Chain, om prioritering en correlatie mogelijk te maken. Individuele waarschuwingen hebben een gegenereerde, voor mensen leesbare beschrijving van wat er is gebeurd en aanbevolen herstel voor een snelle reactie.

Voorbeelden van waarschuwingstypen zijn:

  • Gedragsafwijking externe scanner
  • Interne RDP Brute Force-aanval
  • Opsomming interne SMB-gebruikersnaam

Automatisch gecorreleerde incidenten

Incidenten zijn gecorreleerde sets van waarschuwingen en andere ondersteunende gegevens, waaronder signalen, activa, gebruikers en processen. Incidenten vertegenwoordigen een volledige aanval of opeenvolging van acties met een hoog risico. In realtime, wanneer nieuwe Alerts worden gegenereerd, worden Alerts toegewezen aan relevante Incidenten, zodat aanvallen kunnen worden gedetecteerd en beantwoord voordat ze zijn voltooid. Incidenten in Stellar Cyber ​​zijn veranderlijk, wat betekent dat ze kunnen worden bijgewerkt en niet beperkt zijn tot een bepaald tijdvenster, zodat ze complexe aanvallen kunnen opvangen.

Real-world incidenten gedetecteerd in Stellar Cyber:

  • Darkside Ransomware-aanval
  • Zonnestraalaanval

Hoe de AI-engine van Stellar Cyber ​​werkt

Hulpprogramma's voor netwerkdetectie en respons

Belangrijkste kenmerken

Entity Behavior Analytics-applicatie

accuraat

Alert Vermoeidheid is een serieus probleem. Niet elke anomalie is een beveiligingsincident. Beveiligingsanalisten moeten stoppen met het doorzoeken van talloze anomalieën en zich concentreren op de echte bedreigingen. Kern tot XDR openen, maakt de AI Engine van Stellar Cyber ​​gebruik van geavanceerde algoritmen voor machine learning om de beste nauwkeurigheid voor detectie te implementeren. Het analyseert tijdreeksen en peergroepen met leren zonder toezicht, voert complexe gedragsanalyses uit door relaties met Graph ML te modelleren en generaliseert bekende aanvalspatronen met leren onder toezicht. Het correleert ook en bouwt context op met geavanceerde Graph ML, zodat we de aanvallen met hoge prioriteit met een rijke context kunnen presenteren.

Analyse van gebruikersgedrag

Real Time

Het kan enkele minuten duren voordat hackers uw systeem binnendringen en waardevolle informatie stelen. U hebt virtuele beveiligingsexperts nodig om de klok rond te werken en bedreigingen in realtime te detecteren. De AI Engine van Stellar Cyber ​​voert ML-inferentie in realtime uit en geeft gedetailleerde redenen voor de uitvoer.

Toepassing voor netwerkverkeeranalyse

Unified

Onze enkele geavanceerde AI Engine drijft Stellar Cyber's aan XDR openen technologie en werkt na normalisatie op verschillende gegevensbronnen, ongeacht gegevenstypen zoals logs of netwerkverkeer. Wanneer een nieuwe gegevensbron wordt opgenomen, worden alle bestaande detecties direct toegepast. Onze machine learning kan bijvoorbeeld gebruikersgedragsanalyses uitvoeren op basis van gedragsgegevens uit verschillende gegevensbronnen. Inferentie van machine learning is van nature ingebed in onze pijplijn voor gegevensverwerking zonder dat gegevens naar buiten hoeven te worden verzonden.

Firewall Verkeersanalyse

Adaptieve

Elke omgeving is anders en context is belangrijk om geluiden te verminderen. De AI Engine leert voortdurend van uw omgeving en past zich eraan aan om afwijkingen met een lage prioriteit te verminderen. Bovendien wordt geavanceerd adaptief leren gebruikt met uw beveiligingsanalisten om de resultaten te personaliseren op basis van hun voorkeuren door beperkte feedback te ontvangen, en leert door hen geverifieerde anomalieën.

Toepassing voor analyse van gebruikersgedrag

Verklaarbaar en uitvoerbaar

Het uiteindelijke doel van detectie is om actie te ondernemen om aanvallen te stoppen en uw omgeving veilig te houden. Actie ondernemen is een serieuze beslissing; beveiligingsanalisten moet de situatie volledig begrijpen om een ​​weloverwogen beslissing te nemen over wat de beste actie is om te ondernemen. Met de nieuwste verklaarbare AI, in plaats van een zwarte doos te zijn, biedt de AI Engine mensvriendelijk bewijs en gemakkelijk te verwerken details van ML-modellen om de besluitvorming te vergemakkelijken. Met dat, beveiligingsanalisten kan gemakkelijk de redenen en bewijzen voor elke detectie begrijpen om een ​​aanval met veel vertrouwen te blokkeren zonder per ongeluk beschermde gebruikers of applicaties te onderbreken.