TECHNOLOGY

Silnik AI

Testowane w boju, specjalnie zbudowane, AI

Wyjdź poza alerty — wykrywaj incydenty i reaguj na nie. Wiodące w branży algorytmy uczenia maszynowego (ML) wykrywają zagrożenia w przedsiębiorstwie. Silnik AI Stellar Cyber ​​jest jak zespół światowej klasy ekspertów ds. bezpieczeństwa pracujących przez całą dobę na masową skalę, aby Twój zespół był szybszy i bardziej efektywny.

Sztuczna inteligencja, która zapewnia wyniki

Wydajność silnika AI Stellar Cyber ​​można uprościć do generowania dwóch
rodzaje danych dla zespołów ds. bezpieczeństwa: Alerty i Incydenty. Razem, alerty i
Incydenty zapewniają głębię i całościowy wgląd, jakiego potrzebują zespoły do ​​podejmowania szybkich decyzji

Alarmy

Alerty to przypadki określonych podejrzanych lub ryzykownych zachowań, które stanowią elementy składowe incydentów. Stellar Cyber ​​jest dostarczany z ponad 200 typami alertów po wyjęciu z pudełka; nie jest wymagana konfiguracja. Typy alertów są mapowane na to Łańcuch zabójstw XDR, aby umożliwić ustalanie priorytetów i korelację. Poszczególne alerty mają wygenerowany, czytelny dla człowieka opis tego, co się stało, oraz zalecane środki zaradcze w celu szybkiej reakcji.

Przykładowe typy alertów obejmują:

  • Anomalia zachowania skanera zewnętrznego
  • Wewnętrzny atak brutalnej siły RDP
  • Wewnętrzne wyliczanie nazw użytkowników SMB

Incydenty

Incydenty to skorelowane zestawy alertów i innych danych pomocniczych, w tym sygnałów, zasobów, użytkowników i procesów. Incydenty reprezentują cały atak lub sekwencję działań wysokiego ryzyka. W czasie rzeczywistym, w miarę generowania nowych alertów, alerty są przypisywane do odpowiednich incydentów, aby można było wykryć ataki i odpowiedzieć na nie przed zakończeniem. Incydenty w Stellar Cyber ​​są zmienne, co oznacza, że ​​mogą być aktualizowane i nie są ograniczone do określonego okna czasowego, dzięki czemu mogą wychwycić złożone ataki.

Incydenty w świecie rzeczywistym wykryte w Stellar Cyber:

  • Atak Darkside Ransomware
  • Atak Sunburst

Jak działa silnik AI Stellar Cyber

Narzędzia do wykrywania sieci i reagowania

Podstawowe dane

Aplikacja Entity Behavior Analytics

Dokładny

Poważnym problemem jest zmęczenie alarmowe. Nie każda anomalia jest incydentem bezpieczeństwa. Analitycy bezpieczeństwa powinien przestać przesiewać niezliczone anomalie i skupić się na rzeczywistych zagrożeniach. Rdzeń do Otwórz XDR, silnik AI Stellar Cyber ​​wykorzystuje najnowocześniejsze algorytmy uczenia maszynowego, aby wdrożyć najlepszą dokładność wykrywania. Analizuje szeregi czasowe i grupy rówieśników z nienadzorowanym uczeniem się, przeprowadza złożoną analizę zachowań poprzez modelowanie relacji z Graph ML i uogólnia znane wzorce ataków za pomocą nadzorowanego uczenia się. Koreluje również i buduje kontekst z zaawansowanym Graph ML, dzięki czemu możemy prezentować ataki o wysokim priorytecie z bogatym kontekstem.

Analiza zachowań użytkowników

Real Time

Infiltracja systemu i kradzież cennych informacji może zająć hakerom kilka minut. Potrzebujesz ekspertów ds. bezpieczeństwa wirtualnego, którzy będą pracować przez całą dobę i wykrywać zagrożenia w czasie rzeczywistym. Silnik AI Stellar Cyber ​​wykonuje wnioskowanie ML w czasie rzeczywistym i podaje szczegółowe powody swoich wyników.

Aplikacja do analizy ruchu sieciowego

Ujednolicone

Nasz pojedynczy zaawansowany silnik AI napędza Stellar Cyber Otwórz XDR technologii i działa na różnych źródłach danych po normalizacji niezależnie od typów danych, takich jak logi czy ruch sieciowy. Po przetworzeniu nowego źródła danych wszystkie istniejące wykrycia zostaną zastosowane bezpośrednio. Na przykład nasze uczenie maszynowe może przeprowadzać analizę zachowań użytkowników na podstawie danych o zachowaniu z różnych źródeł danych. Wnioskowanie o uczeniu maszynowym jest natywnie osadzone w naszym potoku przetwarzania danych bez konieczności wysyłania danych na zewnątrz.

Analiza ruchu w zaporze

Adaptacyjne

Każde środowisko jest inne, a kontekst jest ważny, aby zredukować hałas. Silnik AI nieustannie uczy się od Twojego środowiska i dostosowuje się do niego, aby zredukować anomalie o niskim priorytecie. Dodatkowo, zaawansowana adaptacyjna nauka jest wykorzystywana z twoim analitycy bezpieczeństwa personalizować wyniki w oparciu o ich preferencje poprzez otrzymywanie ograniczonej informacji zwrotnej i poznawanie weryfikowanych przez nich anomalii.

Aplikacja do analizy zachowań użytkowników

Wytłumaczalne i wykonalne

Ostatecznym celem wykrywania jest podjęcie działań w celu powstrzymania ataków i zapewnienia bezpieczeństwa środowiska. Podejmowanie działań to poważna decyzja; analitycy bezpieczeństwa muszą w pełni zrozumieć sytuację, aby podjąć świadomą decyzję dotyczącą najlepszego działania. Dzięki najnowszej możliwej do wyjaśnienia sztucznej inteligencji, zamiast być czarną skrzynką, silnik AI zapewnia przyjazne dla człowieka dowody i łatwe do przyswojenia szczegóły z modeli ML, aby ułatwić podejmowanie decyzji. Z tym, analitycy bezpieczeństwa może łatwo zrozumieć przyczyny i dowody każdego wykrycia, aby zablokować atak z dużą pewnością bez omyłkowego przerywania chronionych użytkowników lub aplikacji.