Nowa aplikacja wstępnie przetwarza dane w celu obniżenia kosztów danych i usprawnienia zapytań
W przypadku samodzielnego rozwiązania SIEM klienci są przyzwyczajeni do zrzucania wszystkiego w nim w nadziei, że złapią wszystkie znane zagrożenia, wysyłając zapytania do tych danych, ale dane te mogą przytłoczyć SIEM i prowadzić do godzin lub dni frustracji, gdy analitycy przeczesują dane znaleźć możliwe do podjęcia zagrożenia. Aplikacja do przesyłania strumieniowego danych Starlight wykorzystuje uczenie maszynowe i zaawansowaną analizę w celu określenia, które zdarzenia są w rzeczywistości zdarzeniami związanymi z bezpieczeństwem i przekazuje je do SIEM, aby analitycy mogli przeszukiwać zredukowane dane i osiągać lepsze wyniki w walce z zagrożeniami. W ten sposób automatyczne mechanizmy wykrywania i reagowania w Starlight zwiększają wartość SIEM, jednocześnie zmniejszając jego koszt, ponieważ koszt jest zwykle oparty na ilości danych.
Technologia „Interflow” Stellar Cyber redukuje, wzbogaca i koreluje oryginalne dane, w tym informacje o bezpieczeństwie, takie jak Analiza zagrożeń, informacje o lokalizacji, takie jak lokalizacja geograficzna, nazwa użytkownika, nazwa hosta, nazwy domen lub wyniki uczenia maszynowego, takie jak DGA, skanowanie portów itp. kontekst z Interflow, jako eksportowalne i przeszukiwalne pliki JSON, dostarcza szczegółowych informacji potrzebnych analitykom do szybkiego wyciągania wniosków. Przetwarzane przez Interflow dane ze Starlight mogą być przekazywane do istniejącego SIEM w celu poprawy zarówno wydajności analityków, jak i SIEM.
„Sam w sobie SIEM jest pasywnym (i ogromnym) repozytorium informacji dziennika, które muszą być pracowicie przeszukiwane w celu identyfikacji zagrożeń” - powiedział Ilker Simsir, główny menedżer produktu w Stellar Cyber. „Nasza aplikacja do strumieniowego przesyłania danych zmniejsza ilość danych w SIEM, dostarczając mu tylko możliwe do wykonania zdarzenia o wysokiej wierności, dzięki czemu analitycy mogą być znacznie bardziej produktywni podczas wykonywania zapytań”.
Pomocne linki do Stellar Cyber
Informacje o programie Stellar Cyber
Stellar Cyber tworzy Starlight, pierwszą na świecie otwartą platformę wykrywania / reagowania (Open-XDR), która łączy punkty w całej infrastrukturze bezpieczeństwa i automatycznie reaguje na ataki, gdziekolwiek się one pojawią. Starlight pozyskuje dane z dowolnego źródła danych i integruje dziesiątki aplikacji zabezpieczających z App Store i prezentuje wyniki w intuicyjnym pulpicie nawigacyjnym, aby zwiększyć produktywność analityków, skracając czas reakcji na atak do sekund lub minut. Starlight łatwo wdraża się lokalnie, na obrzeżach lub w chmurach publicznych i zapewnia kompleksowe zabezpieczenia dla przedsiębiorstw i dostawców zarządzanych usług bezpieczeństwa. Stellar Cyber ma siedzibę w Dolinie Krzemowej i jest wspierany przez Valley Capital Partners, Northern Light Venture Capital, SIG i innych inwestorów. Po więcej informacji skontaktuj się https://stellarcyber.ai.
Kontakt:
Charliego Rubina
PR historii
510-908-3356
charlie@storypr.com
KONIEC