TECHNOLOGY
Silnik AI
Sprawdzone w boju, specjalnie zaprojektowane, AI
Wyjdź poza alerty — wykrywaj incydenty i reaguj na nie. Wiodące w branży algorytmy uczenia maszynowego (ML) wykrywają zagrożenia w przedsiębiorstwie. Silnik sztucznej inteligencji Stellar Cyber jest jak zespół światowej klasy ekspertów ds.
AI To Zapewnia wyniki
Wyjście AI Engine Stellar Cyber można uprościć do generowania dwóch rodzajów danych
dla zespołów bezpieczeństwa: Alertyi incydenty. Razem alerty i incydenty zapewniają głębię i holizm
zobacz zespoły muszą podejmować szybkie decyzje
Nowe alerty
Alerty to przypadki określonych podejrzanych lub obarczonych wysokim ryzykiem zachowań, które stanowią elementy składowe incydentów. Stellar Cyber jest dostarczany z ponad 200 typami alertów po wyjęciu z pudełka; nie wymaga konfiguracji. Typy alertów są mapowane na Łańcuch zabójstw XDR, aby umożliwić ustalanie priorytetów i korelację. Poszczególne alerty mają wygenerowany, czytelny dla człowieka opis tego, co się stało, oraz zalecane środki zaradcze w celu szybkiej reakcji.
Przykładowe typy alertów obejmują:
- Anomalia zachowania skanera zewnętrznego
- Wewnętrzny atak brutalnej siły RDP
- Wewnętrzne wyliczanie nazw użytkowników SMB
Incydenty automatycznie skorelowane
Incydenty to skorelowane zestawy alertów i innych danych pomocniczych, w tym sygnałów, zasobów, użytkowników i procesów. Incydenty reprezentują cały atak lub sekwencję działań wysokiego ryzyka. W czasie rzeczywistym, w miarę generowania nowych alertów, alerty są przypisywane do odpowiednich incydentów, aby można było wykryć ataki i odpowiedzieć na nie przed zakończeniem. Incydenty w Stellar Cyber są zmienne, co oznacza, że mogą być aktualizowane i nie są ograniczone do określonego okna czasowego, dzięki czemu mogą wychwycić złożone ataki.
Rzeczywiste incydenty wykryte w Stellar Cyber:
- Atak Darkside Ransomware
- Atak Sunburst
Jak działa silnik sztucznej inteligencji Stellar Cyber
Podstawowe dane
Dokładny
Alert Zmęczenie jest poważnym problemem. Nie każda anomalia jest
incydent bezpieczeństwa. Analitycy bezpieczeństwa powinien przestać przeglądać
niezliczone anomalie i skup się na realnych zagrożeniach. Rdzeń do
Otwórz XDR, Silnik sztucznej inteligencji Stellar Cyber
wdrożenie najnowocześniejszych algorytmów uczenia maszynowego
najlepszą dokładność wykrywania. Analizuje szeregi czasowe i
grupy rówieśnicze z uczeniem się bez nadzoru, wykonuje złożone
analiza zachowań poprzez modelowanie relacji za pomocą Graph
ML i uogólnia znane wzorce ataków z nadzorowanymi
uczenie się. Koreluje również i buduje kontekst z zaawansowanymi
Wykres ML, abyśmy mogli przedstawić ataki o wysokim priorytecie
bogaty kontekst.
Real Time
Infiltracja twojego systemu może zająć hakerom kilka minut
wykraść cenne informacje. Potrzebujesz wirtualnych ekspertów ds. bezpieczeństwa
nieprzerwanie pracować przez całą dobę i wykrywać zagrożenia w rzeczywistości
czas. Silnik sztucznej inteligencji Stellar Cyber przeprowadza wnioskowanie ML w rzeczywistości
czasu i szczegółowo uzasadnia jego wyniki.
Ujednolicony
Nasz pojedynczy zaawansowany silnik AI napędza Stellar Cyber Otwarte
XDR technologii i działa na różnych źródłach danych po
normalizacja niezależnie od typów danych, takich jak logi lub
ruch sieciowy. Gdy nowe źródło danych jest pozyskiwane, all
istniejące wykrycia zostaną zastosowane bezpośrednio. Na przykład nasz
uczenie maszynowe może przeprowadzać analizę zachowań użytkowników na podstawie
na danych behawioralnych z różnych źródeł danych. Maszyna
wnioskowanie o uczeniu się jest natywnie osadzone w naszych danych
potok przetwarzania bez konieczności wysyłania danych na zewnątrz.
Adaptacyjne
Stellar Cyber jest wszędzie tam, gdzie go potrzebujesz — lokalnie,
w chmurze lub hybrydzie. Obsługa wielu najemców jest wbudowana od
zaczynając zapewniać elastyczne, bezpieczne operacje dla każdego
organizacja. Multi-site umożliwia przechowywanie danych we własnych
regionu, aby był zgodny i skalowalny w złożonych operacjach
środowisk.
