Wyjdź poza alerty — wykrywaj incydenty i reaguj na nie. Wiodące w branży algorytmy uczenia maszynowego (ML) wykrywają zagrożenia w przedsiębiorstwie. Silnik AI Stellar Cyber jest jak zespół światowej klasy ekspertów ds. bezpieczeństwa pracujących przez całą dobę na masową skalę, aby Twój zespół był szybszy i bardziej efektywny.
Sztuczna inteligencja, która zapewnia wyniki
Wydajność silnika AI Stellar Cyber można uprościć do generowania dwóch rodzaje danych dla zespołów ds. bezpieczeństwa: Alerty i Incydenty. Razem, alerty i Incydenty zapewniają głębię i całościowy wgląd, jakiego potrzebują zespoły do podejmowania szybkich decyzji
Nowe alerty
Alerty to przypadki określonych podejrzanych lub ryzykownych zachowań, które stanowią elementy składowe incydentów. Stellar Cyber jest dostarczany z ponad 200 typami alertów po wyjęciu z pudełka; nie jest wymagana konfiguracja. Typy alertów są mapowane na to Łańcuch zabójstw XDR, aby umożliwić ustalanie priorytetów i korelację. Poszczególne alerty mają wygenerowany, czytelny dla człowieka opis tego, co się stało, oraz zalecane środki zaradcze w celu szybkiej reakcji.
Przykładowe typy alertów obejmują:
Anomalia zachowania skanera zewnętrznego
Wewnętrzny atak brutalnej siły RDP
Wewnętrzne wyliczanie nazw użytkowników SMB
Incydenty automatycznie skorelowane
Incydenty to skorelowane zestawy alertów i innych danych pomocniczych, w tym sygnałów, zasobów, użytkowników i procesów. Incydenty reprezentują cały atak lub sekwencję działań wysokiego ryzyka. W czasie rzeczywistym, w miarę generowania nowych alertów, alerty są przypisywane do odpowiednich incydentów, aby można było wykryć ataki i odpowiedzieć na nie przed zakończeniem. Incydenty w Stellar Cyber są zmienne, co oznacza, że mogą być aktualizowane i nie są ograniczone do określonego okna czasowego, dzięki czemu mogą wychwycić złożone ataki.
Incydenty w świecie rzeczywistym wykryte w Stellar Cyber:
Poważnym problemem jest zmęczenie alarmowe. Nie każda anomalia jest incydentem bezpieczeństwa. Analitycy bezpieczeństwa powinien przestać przesiewać niezliczone anomalie i skupić się na rzeczywistych zagrożeniach. Rdzeń do Otwórz XDR, silnik AI Stellar Cyber wykorzystuje najnowocześniejsze algorytmy uczenia maszynowego, aby wdrożyć najlepszą dokładność wykrywania. Analizuje szeregi czasowe i grupy rówieśników z nienadzorowanym uczeniem się, przeprowadza złożoną analizę zachowań poprzez modelowanie relacji z Graph ML i uogólnia znane wzorce ataków za pomocą nadzorowanego uczenia się. Koreluje również i buduje kontekst z zaawansowanym Graph ML, dzięki czemu możemy prezentować ataki o wysokim priorytecie z bogatym kontekstem.
Real Time
Infiltracja systemu i kradzież cennych informacji może zająć hakerom kilka minut. Potrzebujesz ekspertów ds. bezpieczeństwa wirtualnego, którzy będą pracować przez całą dobę i wykrywać zagrożenia w czasie rzeczywistym. Silnik AI Stellar Cyber wykonuje wnioskowanie ML w czasie rzeczywistym i podaje szczegółowe powody swoich wyników.
Ujednolicone
Nasz pojedynczy zaawansowany silnik AI napędza Stellar Cyber Otwórz XDR technologii i działa na różnych źródłach danych po normalizacji niezależnie od typów danych, takich jak logi czy ruch sieciowy. Po przetworzeniu nowego źródła danych wszystkie istniejące wykrycia zostaną zastosowane bezpośrednio. Na przykład nasze uczenie maszynowe może przeprowadzać analizę zachowań użytkowników na podstawie danych o zachowaniu z różnych źródeł danych. Wnioskowanie o uczeniu maszynowym jest natywnie osadzone w naszym potoku przetwarzania danych bez konieczności wysyłania danych na zewnątrz.
Adaptacyjne
Każde środowisko jest inne, a kontekst jest ważny, aby zredukować hałas. Silnik AI nieustannie uczy się od Twojego środowiska i dostosowuje się do niego, aby zredukować anomalie o niskim priorytecie. Dodatkowo, zaawansowana adaptacyjna nauka jest wykorzystywana z twoim analitycy bezpieczeństwa personalizować wyniki w oparciu o ich preferencje poprzez otrzymywanie ograniczonej informacji zwrotnej i poznawanie weryfikowanych przez nich anomalii.
Wytłumaczalne i wykonalne
Ostatecznym celem wykrywania jest podjęcie działań w celu powstrzymania ataków i zapewnienia bezpieczeństwa środowiska. Podejmowanie działań to poważna decyzja; analitycy bezpieczeństwa muszą w pełni zrozumieć sytuację, aby podjąć świadomą decyzję dotyczącą najlepszego działania. Dzięki najnowszej możliwej do wyjaśnienia sztucznej inteligencji, zamiast być czarną skrzynką, silnik AI zapewnia przyjazne dla człowieka dowody i łatwe do przyswojenia szczegóły z modeli ML, aby ułatwić podejmowanie decyzji. Z tym, analitycy bezpieczeństwa może łatwo zrozumieć przyczyny i dowody każdego wykrycia, aby zablokować atak z dużą pewnością bez omyłkowego przerywania chronionych użytkowników lub aplikacji.
Używamy plików cookie z wielu powodów, takich jak zapewnianie niezawodności i bezpieczeństwa witryn internetowych Stellar Cyber, personalizowanie treści i reklam, udostępnianie funkcji mediów społecznościowych i analizowanie sposobu korzystania z naszych witryn. Przeczytaj więcej AkceptujeOdrzucać
Polityka prywatności i Cookies
Przegląd prywatności
Ta witryna korzysta z plików cookie, aby poprawić komfort korzystania z niej przez użytkownika. Spośród nich w przeglądarce użytkownika zapisywane są tylko te pliki cookie, które zostały zaklasyfikowane jako niezbędne, ponieważ są one niezbędne do działania podstawowych funkcji witryny. Korzystamy również z plików cookie innych firm, które pomagają nam analizować i zrozumieć sposób korzystania z witryny przez użytkowników. Te pliki cookie są zapisywane w przeglądarce użytkownika wyłącznie za jego zgodą. Użytkownik może również zrezygnować z tych plików cookie. Jednak rezygnacja z niektórych z tych plików cookie może wpłynąć na komfort przeglądania witryny.
Niezbędne pliki cookie są absolutnie konieczne do prawidłowego funkcjonowania witryny. Ta kategoria obejmuje wyłącznie pliki cookie, które zapewniają podstawowe funkcje i zabezpieczenia witryny. W tych plikach cookie nie są przechowywane żadne dane osobowe.
Wszelkie pliki cookie, które nie są niezbędne do funkcjonowania witryny i są wykorzystywane do zbierania danych osobowych użytkowników za pomocą analiz, reklam i innych wbudowanych treści, są określane jako niepotrzebne pliki cookie. Przed uruchomieniem takich plików cookie na witrynie internetowej należy uzyskać zgodę użytkownika.