História e inovações da Stellar Cyber

Stellar Cyber ​​foi fundada em 2015 por Aimei Wei (VP Sênior de Engenharia) com a missão de transformar as operações de segurança

Aimei trabalhou em segurança cibernética por muitos anos com empresas como Cisco e Nortel. Por meio dessa experiência, ela sabia que havia um problema de sobrecarga de informações de segurança cibernética acontecendo no departamento de TI de todas as empresas de médio a grande porte.

Aimei inventou pela primeira vez uma família de sensores de segurança cibernética adequados para uma variedade de ambientes de clientes. Ao contrário da maioria dos outros sensores de segurança cibernética, esses sensores indexam metadados de segurança na ingestão, garantindo desde o início que haja um meio de normalizar e fazer correlações. A inspeção profunda de pacotes (DPI) na ingestão garante que apenas os metadados necessários sejam mantidos, o que reduz muito os custos de armazenamento. Hoje, os Stellar Cyber's Collection Engines oferecem visibilidade em nuvem, SaaS, aplicativos, usuários, terminais e rede.

Stellar Cyber's Inovações

História e inovações da Stellar Cyber
análise de tráfego de rede

A solução precisava ser implementada em qualquer lugar, então a equipe projetou uma plataforma nativa em nuvem com a paixão de fornecer um painel interativo amigável. Com um painel que segue a cadeia de eliminação da Lockheed Martin e se alinha com as estruturas do NIST e do MITRE, os analistas de segurança cibernética podem trabalhar intuitivamente enquanto coletam os dados corretos, detectam eventos, investigam esses incidentes e respondem a eventos de alto risco.

Em vez de construir ferramentas separadas para tipos separados de cíber segurança ataques ou alvos, a equipe Stellar Cyber ​​criou uma licença única Plataforma XDR aberta que inclui recursos com suporte nativo totalmente integrados. Assim como os clientes esperam que os smartphones integrem dezenas de aplicativos em uma interface, eles esperam aplicativos que funcionem juntos no local de trabalho em um único painel que os ajude a trabalhar de forma mais eficiente - quebrando as ferramentas isoladas com as quais trabalhavam no passado.

Para impulsionar o desempenho de SIEM e SOC, Open XDR da Stellar Cyber sistema aproveita aprendizado de máquina supervisionado e não supervisionado, incluindo aprendizado profundo para muitas análises avançadas, como segurança de tráfego de rede (NTA), análise de comportamento de usuário e entidade (UEBA) e análise de endpoint (EBA). Diferentes modelos de aprendizado de máquina são usados ​​para lidar com diferentes casos de uso.

Hoje, nossas três equipes (pesquisa de segurança, ciência de dados e aprendizado de máquina) trabalham juntas para resolver cada caso de uso. Por exemplo, o aprendizado profundo é usado para detecções de segurança cibernética relacionadas ao DNS, como DGA e tunelamento DNS. A Análise de Séries Temporais é usada para muitos NTA detecções de anomalias. Graph ML é usado para muitos UBA detecções como viagens impossíveis do usuário. Nosso aprendizado de máquina pode ser explicado com evidências.

Até hoje, o Plataforma cibernética estelar é o único Abrir XDR plataforma de operações de segurança. Acreditamos que recursos nativos totalmente integrados, a capacidade de processar entradas de dados de todas as ferramentas de segurança existentes e Baseado em IA respostas para detecções correlacionadas são o futuro de cíber segurança e segurança de rede.