Wyjdź poza alerty — wykrywaj incydenty i reaguj na nie. Wiodące w branży algorytmy uczenia maszynowego (ML) wykrywają zagrożenia w przedsiębiorstwie. Silnik sztucznej inteligencji Stellar Cyber jest jak zespół światowej klasy ekspertów ds.
AI To Zapewnia wyniki
Wyjście AI Engine Stellar Cyber można uprościć do generowania dwóch rodzajów danych dla zespołów bezpieczeństwa: Alertyi incydenty. Razem alerty i incydenty zapewniają głębię i holizm zobacz zespoły muszą podejmować szybkie decyzje
Nowe alerty
Alerty to przypadki określonych podejrzanych lub obarczonych wysokim ryzykiem zachowań, które stanowią elementy składowe incydentów. Stellar Cyber jest dostarczany z ponad 200 typami alertów po wyjęciu z pudełka; nie wymaga konfiguracji. Typy alertów są mapowane na Łańcuch zabójstw XDR, aby umożliwić ustalanie priorytetów i korelację. Poszczególne alerty mają wygenerowany, czytelny dla człowieka opis tego, co się stało, oraz zalecane środki zaradcze w celu szybkiej reakcji.
Przykładowe typy alertów obejmują:
Anomalia zachowania skanera zewnętrznego
Wewnętrzny atak brutalnej siły RDP
Wewnętrzne wyliczanie nazw użytkowników SMB
Incydenty automatycznie skorelowane
Incydenty to skorelowane zestawy alertów i innych danych pomocniczych, w tym sygnałów, zasobów, użytkowników i procesów. Incydenty reprezentują cały atak lub sekwencję działań wysokiego ryzyka. W czasie rzeczywistym, w miarę generowania nowych alertów, alerty są przypisywane do odpowiednich incydentów, aby można było wykryć ataki i odpowiedzieć na nie przed zakończeniem. Incydenty w Stellar Cyber są zmienne, co oznacza, że mogą być aktualizowane i nie są ograniczone do określonego okna czasowego, dzięki czemu mogą wychwycić złożone ataki.
Alert Zmęczenie jest poważnym problemem. Nie każda anomalia jest incydent bezpieczeństwa. Analitycy bezpieczeństwa powinien przestać przeglądać niezliczone anomalie i skup się na realnych zagrożeniach. Rdzeń do Otwórz XDR, Silnik sztucznej inteligencji Stellar Cyber wdrożenie najnowocześniejszych algorytmów uczenia maszynowego najlepszą dokładność wykrywania. Analizuje szeregi czasowe i grupy rówieśnicze z uczeniem się bez nadzoru, wykonuje złożone analiza zachowań poprzez modelowanie relacji za pomocą Graph ML i uogólnia znane wzorce ataków z nadzorowanymi uczenie się. Koreluje również i buduje kontekst z zaawansowanymi Wykres ML, abyśmy mogli przedstawić ataki o wysokim priorytecie bogaty kontekst.
Real Time
Infiltracja twojego systemu może zająć hakerom kilka minut wykraść cenne informacje. Potrzebujesz wirtualnych ekspertów ds. bezpieczeństwa nieprzerwanie pracować przez całą dobę i wykrywać zagrożenia w rzeczywistości czas. Silnik sztucznej inteligencji Stellar Cyber przeprowadza wnioskowanie ML w rzeczywistości czasu i szczegółowo uzasadnia jego wyniki.
Ujednolicony
Nasz pojedynczy zaawansowany silnik AI napędza Stellar Cyber Otwarte XDR technologii i działa na różnych źródłach danych po normalizacja niezależnie od typów danych, takich jak logi lub ruch sieciowy. Gdy nowe źródło danych jest pozyskiwane, all istniejące wykrycia zostaną zastosowane bezpośrednio. Na przykład nasz uczenie maszynowe może przeprowadzać analizę zachowań użytkowników na podstawie na danych behawioralnych z różnych źródeł danych. Maszyna wnioskowanie o uczeniu się jest natywnie osadzone w naszych danych potok przetwarzania bez konieczności wysyłania danych na zewnątrz.
Adaptacyjne
Stellar Cyber jest wszędzie tam, gdzie go potrzebujesz — lokalnie, w chmurze lub hybrydzie. Obsługa wielu najemców jest wbudowana od zaczynając zapewniać elastyczne, bezpieczne operacje dla każdego organizacja. Multi-site umożliwia przechowywanie danych we własnych regionu, aby był zgodny i skalowalny w złożonych operacjach środowisk.
Wytłumaczalne i wykonalne
Ostatecznym celem wykrywania jest podjęcie działań w celu powstrzymania ataków i aby Twoje środowisko było bezpieczne. Podejmowanie działań to poważna sprawa decyzja; analitycy bezpieczeństwa trzeba w pełni zrozumieć sytuację w celu podjęcia świadomej decyzji, co to jest najlepsze działanie. Dzięki najnowszej możliwej do wyjaśnienia sztucznej inteligencji zamiast będąc czarną skrzynką, AI Engine zapewnia przyjazność dla człowieka dowody i łatwe do przyswojenia szczegóły z modeli ML w celu ułatwienia podejmowanie decyzji. Z tym, analitycy bezpieczeństwa można łatwo zrozumieć przyczyny i dowody każdego wykrycia w kolejności zablokować atak z dużą pewnością bez pomyłki przerywanie chronionych użytkowników lub aplikacji.
Używamy plików cookie z wielu powodów, takich jak zapewnianie niezawodności i bezpieczeństwa witryn internetowych Stellar Cyber, personalizowanie treści i reklam, udostępnianie funkcji mediów społecznościowych i analizowanie sposobu korzystania z naszych witryn. Przeczytaj więcej AkceptujeOdrzucać
Polityka prywatności i Cookies
Przegląd prywatności
Ta witryna korzysta z plików cookie, aby poprawić komfort korzystania z niej przez użytkownika. Spośród nich w przeglądarce użytkownika zapisywane są tylko te pliki cookie, które zostały zaklasyfikowane jako niezbędne, ponieważ są one niezbędne do działania podstawowych funkcji witryny. Korzystamy również z plików cookie innych firm, które pomagają nam analizować i zrozumieć sposób korzystania z witryny przez użytkowników. Te pliki cookie są zapisywane w przeglądarce użytkownika wyłącznie za jego zgodą. Użytkownik może również zrezygnować z tych plików cookie. Jednak rezygnacja z niektórych z tych plików cookie może wpłynąć na komfort przeglądania witryny.
Niezbędne pliki cookie są absolutnie konieczne do prawidłowego funkcjonowania witryny. Ta kategoria obejmuje wyłącznie pliki cookie, które zapewniają podstawowe funkcje i zabezpieczenia witryny. W tych plikach cookie nie są przechowywane żadne dane osobowe.
Wszelkie pliki cookie, które nie są niezbędne do funkcjonowania witryny i są wykorzystywane do zbierania danych osobowych użytkowników za pomocą analiz, reklam i innych wbudowanych treści, są określane jako niepotrzebne pliki cookie. Przed uruchomieniem takich plików cookie na witrynie internetowej należy uzyskać zgodę użytkownika.