TECNOLOGIA

Motor AI

Testado em batalha, construído para um propósito, IA

Vá além dos alertas - detecte e responda a incidentes. Os algoritmos de aprendizado de máquina (ML) líderes do setor detectam ameaças na empresa. O mecanismo de IA do Stellar Cyber ​​é como uma equipe de especialistas em segurança de classe mundial trabalhando XNUMX horas por dia em grande escala para tornar sua equipe mais rápida e eficaz.

IA que produz resultados

A saída do AI Engine do Stellar Cyber ​​pode ser simplificada para gerar dois
tipos de dados para equipes de segurança: Alertas e Incidentes. Juntos, Alertas e
Os incidentes fornecem a profundidade e a visão holística de que as equipes precisam para tomar decisões rápidas

Alertas

Alertas são casos de comportamento suspeito ou de alto risco específico e são os blocos de construção de Incidentes. Stellar Cyber ​​vem com mais de 200 tipos de alerta prontos para uso; nenhuma configuração necessária. Tipos de alerta são mapeados para o XDR Kill Chain, para permitir a priorização e a correlação. Alertas individuais têm uma descrição gerada e legível do que aconteceu e remediação recomendada para resposta rápida.

Os exemplos de tipos de alerta incluem:

  • Anomalia de comportamento do scanner externo
  • Ataque de força bruta de RDP interno
  • Enumeração de nome de usuário SMB interno

Incidentes

Incidentes são conjuntos correlacionados de Alertas e outros dados de suporte, incluindo sinais, ativos, usuários e processos. Os incidentes representam um ataque completo ou sequência de ações de alto risco. Em tempo real, conforme novos alertas são gerados, eles são atribuídos a incidentes relevantes para que os ataques possam ser detectados e respondidos antes da conclusão. Os incidentes no Stellar Cyber ​​são mutáveis, o que significa que podem ser atualizados e não estão limitados a uma determinada janela de tempo para que possam detectar ataques complexos.

Incidentes do mundo real detectados no Stellar Cyber:

  • Ataque Darkside Ransomware
  • Ataque Sunburst

Como funciona o mecanismo de IA do Stellar Cyber

Ferramentas de detecção e resposta de rede

Características principais

Aplicativo Entity Behavior Analytics

Preciso

O alerta de fadiga é um problema sério. Nem toda anomalia é um incidente de segurança. Analistas de segurança deve parar de vasculhar incontáveis ​​anomalias e se concentrar nas ameaças reais. Core para Abrir XDR, O AI Engine da Stellar Cyber ​​aproveita algoritmos de aprendizado de máquina de última geração para implementar a melhor precisão de detecção. Ele analisa séries temporais e grupos de pares com aprendizagem não supervisionada, realiza análises complexas de comportamento por meio de relacionamentos de modelagem com Graph ML e generaliza padrões de ataque conhecidos com aprendizagem supervisionada. Ele também correlaciona e constrói contexto com o Graph ML avançado, para que possamos apresentar os ataques de alta prioridade com um contexto rico.

Análise de comportamento do usuário

Tempo Real

Pode levar alguns minutos para que os hackers se infiltrem no seu sistema e roubem informações valiosas. Você precisa de especialistas em segurança virtual para trabalhar continuamente, XNUMX horas por dia e detectar ameaças em tempo real. O AI Engine da Stellar Cyber ​​realiza inferência de ML em tempo real e fornece razões detalhadas para sua saída.

Aplicativo de análise de tráfego de rede

unificado

Nosso único mecanismo avançado de IA alimenta o Stellar Cyber's Abrir XDR tecnologia e funciona em várias fontes de dados após a normalização, independentemente dos tipos de dados, como logs ou tráfego de rede. Quando uma nova fonte de dados é ingerida, todas as detecções existentes são aplicadas diretamente. Por exemplo, nosso aprendizado de máquina pode realizar análises de comportamento do usuário com base em dados de comportamento de diferentes fontes de dados. A inferência de aprendizado de máquina é incorporada nativamente em nosso pipeline de processamento de dados, sem a necessidade de enviar dados para fora.

Análise de tráfego de firewall

Adaptativo

Cada ambiente é diferente e o contexto é importante para reduzir os ruídos. O AI Engine está constantemente aprendendo com seu ambiente e se adaptando a ele para reduzir as anomalias de baixa prioridade. Além disso, a aprendizagem adaptativa avançada é aproveitada com o seu analistas de segurança para personalizar os resultados com base em suas preferências, recebendo feedback limitado e aprende anomalias verificadas por eles.

Aplicativo de análise de comportamento do usuário

Explicável e acionável

O objetivo final da detecção é agir para interromper os ataques e manter o ambiente seguro. A tomada de medidas é uma decisão séria; analistas de segurança precisa entender totalmente a situação para tomar uma decisão informada sobre qual é a melhor ação a ser tomada. Com a mais recente IA explicável, em vez de ser uma caixa preta, o AI Engine fornece evidências amigáveis ​​aos humanos e detalhes fáceis de digerir de modelos de ML para facilitar a tomada de decisões. Com isso, analistas de segurança pode compreender facilmente os motivos e as evidências de qualquer detecção para bloquear um ataque com alta confiança, sem interromper por engano usuários ou aplicativos protegidos.