Automatycznie konsoliduje alerty w incydenty i nadaje im priorytety, aby znacznie poprawić wydajność i skuteczność wykrywania ataków
„Początkowy interfejs Stellar Cyber miał na celu zwiększenie wydajności analityka bezpieczeństwa poprzez prezentowanie wielu krytycznych informacji w łatwym do odczytania formacie, ale korelacja incydentów oparta na sztucznej inteligencji stanowi skok o rzędy wielkości” – powiedział Rik Turner, główny analityk w Omdii. „Nowe podejście wykorzystuje algorytmy uczenia maszynowego firmy do automatycznego grupowania i priorytetyzowania zdarzeń, unikając pułapek związanych z zalewem minimalnie produktywnych alertów. Teraz analitycy mogą szybciej zobaczyć źródło i przebieg ataków oraz podjąć działania w celu ich ograniczenia w odpowiednim czasie”.
Przejście od opartego na alertach do opartego na incydencie radykalnie poprawia skuteczność wykrywania, łącząc grupę powiązanych alertów i zdarzeń w celu uzyskania znacznie wyższych poziomów dokładności i inteligencji. Podejście to minimalizuje problem przytłaczającej liczby pojedynczych alertów o wysokim odsetku fałszywych alarmów. Ta funkcja umożliwia zwiększenie wydajności o rząd wielkości poprzez radykalne ograniczenie pracy ręcznej i liczby przypadków dla analityków bezpieczeństwa. Przełomowe podejście nadaje priorytety incydentom, zapewniając większą szczegółowość i lepszy kontekst oraz dzięki automatycznej punktacji. Zarówno średni czas do wykrycia (MTTD), jak i średni czas do rozwiązania (MTTR) znacznie się zmniejszają, zmniejszając potencjalne ryzyko współczesnych cyberataków.
„Nowa, oparta na sztucznej inteligencji funkcja grupowania alertów korelacji incydentów w Stellar Cyber znacznie ułatwia naszym zespołom ustalanie priorytetów kolekcji alertów wskazujących na atak. Ataki, których wykrycie mogło zająć kilka dni lub tygodni, są teraz oczywiste w ciągu kilku minut” — mówi Presley Prescott, założyciel i CTO LOEPRE, partnera Stellar Cyber i producenta OEM z siedzibą w Niemczech.
Doładowana wydajność analityka:
Dla lidera operacji bezpieczeństwa nowe funkcjonalności w Stellar Cyber 4.0 wyznaczają nowy standard wyższej wydajności, skuteczności i efektywności pracy analityków. Platforma zawiera teraz nowy interfejs Loop. XDR Zabij łańcuch™, który łączy kreatywny, bardziej realistyczny łańcuch zabijania z postępami w strukturze MITER ATT&CK, aby wyraźnie wskazać problemy z atakami i doradzić dokładne kroki w celu ich rozwiązania. Wielolokacyjna i wielodostępna architektura platformy ułatwia zarządzanie bezpieczeństwem na poziomie wydziału lub klienta indywidualnego.
W typowym narzędziu bezpieczeństwa alerty są prezentowane jako równe i mogą pojawiać się dziesiątki, a nawet setki alertów co godzinę. Wykorzystując zaawansowane algorytmy uczenia maszynowego GraphML, Open XDR Platforma umożliwia analitykom bezpieczeństwa skupienie się na mniejszej liczbie incydentów, które są znacznie bardziej kompleksowe, dokładne i znaczące, zamiast na dużej liczbie alertów o dużej zmienności dokładności i ważności. Teraz analitycy mogą pracować na incydentach zamiast na alertach, aby uzyskać szybki i pełny obraz ataków. To skutecznie zmniejsza liczbę elementów, które analityk musi śledzić i zarządzać, umożliwiając mu szybsze i skuteczniejsze reagowanie.
„Firmy każdej wielkości mierzą się z coraz bardziej złożonymi zagrożeniami, a jednocześnie brakuje im wykwalifikowanych pracowników, którzy mogliby pomóc w reagowaniu na te problemy” – powiedział Fleming Shi, dyrektor ds. technologii w Barracuda. W Barracuda chronimy i wspieramy naszych klientów przez całe życie. Integrując nasze innowacyjne produkty bezpieczeństwa z platformami takimi jak Stellar Cyber Open XDR zapewnia klientom Barracuda możliwość dodania funkcji wykrywania i reagowania do ich obecnych inwestycji.”
Fałszywie pozytywne alerty spowodowały chroniczne zmęczenie alertami i obniżyły wydajność zespołów ds. bezpieczeństwa oraz możliwość wczesnego wykrywania ataków. Łącząc wiele powiązanych alertów i zdarzeń w spójny incydent, dokładność wykrywania można zwiększyć o rzędy wielkości. Pozwala to również analitykom bezpieczeństwa na wykrycie potencjalnych zagrożeń, które w przeciwnym razie mogłyby zostać pominięte, ponieważ wiele zdarzeń o niższym priorytecie może podnieść priorytet incydentu, co przykuwa uwagę analityków bezpieczeństwa.
„Oczywiście analitycy bezpieczeństwa potrzebowali nowego sposobu patrzenia na dane – nie jako na pojedyncze alerty, ale jako na rzeczywiste incydenty ataków – aby łatwiej zapobiegać zdobyciu przez atakujących znaczącej pozycji w infrastrukturze” – powiedział Sam Jones, wiceprezes ds. zarządzania produktami w Stellar Cyber. „Stworzone specjalnie dla XDR„Nasza oparta na sztucznej inteligencji korelacja zdarzeń sprawia, że ten pomysł staje się rzeczywistością”.
Zasoby:
Open XDR vs XDR:
Podczas gdy standardowe rozszerzone wykrywanie i reagowanie (XDR) platformy wymuszają uzależnienie od dostawcy i porzucenie istniejących narzędzi bezpieczeństwa, unikalna technologia Stellar Cyber Open XDR platforma bezproblemowo współpracuje z istniejącym EDR, SIEM, UEBA, NDR i inne rozwiązania chroniące inwestycje. Ponadto platforma Stellar Cyber znacząco usprawnia te inwestycje poprzez pobieranie danych, ich normalizację i wzbogacanie, inspekcję i korelację w celu zmniejszenia liczby incydentów o wyższej wierności za pomocą zaawansowanych technologii AI/ML, stosowanie analityki opartej na sztucznej inteligencji do inspekcji oraz automatyczne reagowanie na złożone zagrożenia. Ponadto platforma może wdrożyć nieograniczoną liczbę lekkich, automatycznie zarządzanych czujników, aby wypełnić wszelkie luki w monitorowaniu powierzchni ataku. Tylko Stellar Cyber Open XDR zapewnia te korzyści.
Informacje o Stellar Cyber:
Gwiezdny Cyber Open XDR Platforma zapewnia kompleksową detekcję i reakcję poprzez pobieranie danych ze wszystkich narzędzi, automatyczne korelowanie alertów z incydentami na całej powierzchni ataku, dostarczanie mniejszej liczby incydentów o wyższej dokładności oraz automatyczne reagowanie na zagrożenia za pomocą sztucznej inteligencji i uczenia maszynowego. XDR Zabij łańcuch™, w pełni kompatybilny z frameworkiem MITER ATT&CK, został zaprojektowany tak, aby scharakteryzować każdy aspekt współczesnych ataków, pozostając jednocześnie intuicyjnym w zrozumieniu. Zmniejsza to ryzyko przedsiębiorstwa poprzez wczesną i precyzyjną identyfikację i naprawę wszystkich działań związanych z atakiem, jednocześnie obniżając koszty, zachowując inwestycje w istniejące narzędzia i przyspieszając produktywność analityków. Zazwyczaj nasza platforma zapewnia 8-krotną poprawę MTTD i 20-krotną poprawę MTTR. Firma ma siedzibę w Dolinie Krzemowej. Po więcej informacji skontaktuj się https://stellarcyber.ai.
# # #
Kontakt:
Charliego Rubina
PR historii
+ 1 510-908-3356
charlie@storypr.com
KONIEC