TECHNOLOGY

Silnik AI

Sprawdzone w boju, specjalnie zaprojektowane, AI

Wyjdź poza alerty — wykrywaj incydenty i reaguj na nie. Wiodące w branży algorytmy uczenia maszynowego (ML) wykrywają zagrożenia w przedsiębiorstwie. Silnik sztucznej inteligencji Stellar Cyber ​​jest jak zespół światowej klasy ekspertów ds.

AI To Zapewnia wyniki

Wyjście AI Engine Stellar Cyber ​​można uprościć do generowania dwóch rodzajów danych
dla zespołów bezpieczeństwa: Alertyi incydenty. Razem alerty i incydenty zapewniają głębię i holizm
zobacz zespoły muszą podejmować szybkie decyzje

Nowe alerty

Alerty to przypadki określonych podejrzanych lub obarczonych wysokim ryzykiem zachowań, które stanowią elementy składowe incydentów. Stellar Cyber ​​jest dostarczany z ponad 200 typami alertów po wyjęciu z pudełka; nie wymaga konfiguracji. Typy alertów są mapowane na Łańcuch zabójstw XDR, aby umożliwić ustalanie priorytetów i korelację. Poszczególne alerty mają wygenerowany, czytelny dla człowieka opis tego, co się stało, oraz zalecane środki zaradcze w celu szybkiej reakcji.
Przykładowe typy alertów obejmują:
  • Anomalia zachowania skanera zewnętrznego
  • Wewnętrzny atak brutalnej siły RDP
  • Wewnętrzne wyliczanie nazw użytkowników SMB

Incydenty automatycznie skorelowane

Incydenty to skorelowane zestawy alertów i innych danych pomocniczych, w tym sygnałów, zasobów, użytkowników i procesów. Incydenty reprezentują cały atak lub sekwencję działań wysokiego ryzyka. W czasie rzeczywistym, w miarę generowania nowych alertów, alerty są przypisywane do odpowiednich incydentów, aby można było wykryć ataki i odpowiedzieć na nie przed zakończeniem. Incydenty w Stellar Cyber ​​są zmienne, co oznacza, że ​​mogą być aktualizowane i nie są ograniczone do określonego okna czasowego, dzięki czemu mogą wychwycić złożone ataki.
Rzeczywiste incydenty wykryte w Stellar Cyber:
  • Atak Darkside Ransomware
  • Atak Sunburst

Jak działa silnik sztucznej inteligencji Stellar Cyber

Podstawowe dane

Dokładny

Alert Zmęczenie jest poważnym problemem. Nie każda anomalia jest
incydent bezpieczeństwa. Analitycy bezpieczeństwa powinien przestać przeglądać
niezliczone anomalie i skup się na realnych zagrożeniach. Rdzeń do
Otwórz XDR, Silnik sztucznej inteligencji Stellar Cyber
wdrożenie najnowocześniejszych algorytmów uczenia maszynowego
najlepszą dokładność wykrywania. Analizuje szeregi czasowe i
grupy rówieśnicze z uczeniem się bez nadzoru, wykonuje złożone
analiza zachowań poprzez modelowanie relacji za pomocą Graph
ML i uogólnia znane wzorce ataków z nadzorowanymi
uczenie się. Koreluje również i buduje kontekst z zaawansowanymi
Wykres ML, abyśmy mogli przedstawić ataki o wysokim priorytecie
bogaty kontekst.

Real Time

Infiltracja twojego systemu może zająć hakerom kilka minut
wykraść cenne informacje. Potrzebujesz wirtualnych ekspertów ds. bezpieczeństwa
nieprzerwanie pracować przez całą dobę i wykrywać zagrożenia w rzeczywistości
czas. Silnik sztucznej inteligencji Stellar Cyber ​​przeprowadza wnioskowanie ML w rzeczywistości
czasu i szczegółowo uzasadnia jego wyniki.

Ujednolicony

Nasz pojedynczy zaawansowany silnik AI napędza Stellar Cyber Otwarte
XDR
technologii i działa na różnych źródłach danych po
normalizacja niezależnie od typów danych, takich jak logi lub
ruch sieciowy. Gdy nowe źródło danych jest pozyskiwane, all
istniejące wykrycia zostaną zastosowane bezpośrednio. Na przykład nasz
uczenie maszynowe może przeprowadzać analizę zachowań użytkowników na podstawie
na danych behawioralnych z różnych źródeł danych. Maszyna
wnioskowanie o uczeniu się jest natywnie osadzone w naszych danych
potok przetwarzania bez konieczności wysyłania danych na zewnątrz.

Adaptacyjne

Stellar Cyber ​​jest wszędzie tam, gdzie go potrzebujesz — lokalnie,
w chmurze lub hybrydzie. Obsługa wielu najemców jest wbudowana od
zaczynając zapewniać elastyczne, bezpieczne operacje dla każdego
organizacja. Multi-site umożliwia przechowywanie danych we własnych
regionu, aby był zgodny i skalowalny w złożonych operacjach
środowisk.

Wytłumaczalne i wykonalne

Ostatecznym celem wykrywania jest podjęcie działań w celu powstrzymania ataków
i aby Twoje środowisko było bezpieczne. Podejmowanie działań to poważna sprawa
decyzja; analitycy bezpieczeństwa trzeba w pełni zrozumieć sytuację
w celu podjęcia świadomej decyzji, co to jest
najlepsze działanie. Dzięki najnowszej możliwej do wyjaśnienia sztucznej inteligencji zamiast
będąc czarną skrzynką, AI Engine zapewnia przyjazność dla człowieka
dowody i łatwe do przyswojenia szczegóły z modeli ML w celu ułatwienia
podejmowanie decyzji. Z tym, analitycy bezpieczeństwa można łatwo
zrozumieć przyczyny i dowody każdego wykrycia w kolejności
zablokować atak z dużą pewnością bez pomyłki
przerywanie chronionych użytkowników lub aplikacji.