Historia i innowacje Stellar Cyber

Firma Stellar Cyber ​​została założona w 2015 roku przez Aimei Wei (starszego wiceprezesa ds. Inżynierii) z misją przekształcenia operacji bezpieczeństwa

Aimei od wielu lat zajmuje się cyberbezpieczeństwem dla firm takich jak Cisco i Nortel. Dzięki temu doświadczeniu wiedziała, że ​​w dziale IT każdej średniej i dużej firmy występuje problem przeciążenia informacją w zakresie cyberbezpieczeństwa.

Aimei jako pierwszy wynalazł rodzinę czujników cyberbezpieczeństwa dostosowanych do różnych środowisk klientów. W przeciwieństwie do większości innych czujników cyberbezpieczeństwa, czujniki te indeksują metadane bezpieczeństwa w momencie ich przyjęcia, zapewniając od początku, że istnieją środki do normalizacji i korelacji. Głęboka inspekcja pakietów (DPI) podczas przyjmowania zapewnia, że ​​przechowywane są tylko potrzebne metadane, co znacznie zmniejsza koszty przechowywania. Obecnie silniki kolekcji Stellar Cyber ​​zapewniają widoczność w chmurze, SaaS, aplikacjach, użytkownikach, punktach końcowych i sieci.

Gwiezdny Cyber innowacje

Historia i innowacje Stellar Cyber
analiza ruchu sieciowego

Rozwiązanie musiało być możliwe do wdrożenia w dowolnym miejscu, więc zespół zaprojektował natywną platformę chmurową z pasją do dostarczania przyjaznego dla użytkownika interaktywnego pulpitu nawigacyjnego. Dzięki pulpitowi nawigacyjnemu, który śledzi łańcuch zabójstw Lockheed Martin i jest zgodny ze strukturami NIST i MITRE, analitycy cyberbezpieczeństwa mogą intuicyjnie pracować, przechodząc od gromadzenia odpowiednich danych, wykrywania zdarzeń, badania tych incydentów, a następnie reagowania na zdarzenia wysokiego ryzyka.

Zamiast tworzyć osobne narzędzia dla oddzielnych typów plików bezpieczeństwo cybernetyczne ataki lub cele, zespół Stellar Cyber ​​stworzył pojedynczą licencję Otwarta platforma XDR który obejmuje ściśle zintegrowane funkcje obsługiwane natywnie. Tak jak klienci oczekują, że smartfony będą integrować dziesiątki aplikacji w ramach jednego interfejsu, tak samo oczekują aplikacji, które będą działać razem w miejscu pracy pod jednym pulpitem nawigacyjnym, który pomoże im wydajniej pracować - przebijając się przez zamknięte narzędzia, z którymi pracowali w przeszłości.

Aby zwiększyć wydajność SIEM i SOC, Stellar Cyber's Open XDR system wykorzystuje zarówno nienadzorowane, jak i nadzorowane uczenie maszynowe, w tym głębokie uczenie dla wielu zaawansowanych analiz, takich jak bezpieczeństwo ruchu sieciowego (NTA), analiza zachowań użytkowników i podmiotów (UEBA) analiza punktów końcowych (EBA). Różne modele uczenia maszynowego służą do rozwiązywania różnych przypadków użycia.

Obecnie nasze trzy zespoły (badania bezpieczeństwa, nauka o danych i uczenie maszynowe) ściśle ze sobą współpracują, aby rozwiązać każdy przypadek użycia. Na przykład głębokie uczenie jest używane do wykrywania cyberbezpieczeństwa związanego z DNS, takiego jak tunelowanie DGA i DNS. Analiza szeregów czasowych jest używana przez wiele osób NTA wykrycie anomalii. Graph ML jest używany w wielu przypadkach UBA wykrycia, takie jak niemożliwa podróż użytkownika. Nasze uczenie maszynowe można wyjaśnić dowodami.

Do tej pory Platforma Stellar Cyber Jest tylko Otwórz XDR platforma operacji bezpieczeństwa. Wierzymy, że ściśle zintegrowane możliwości natywne, możliwość przetwarzania danych wejściowych ze wszystkich istniejących narzędzi bezpieczeństwa oraz Oparte na sztucznej inteligencji Odpowiedzi na skorelowane wykrycia są przyszłością bezpieczeństwo cybernetyczne bezpieczeństwo sieci.