TECNOLOGIA

Motor AI

Testado em batalha, construído especificamente, IA

Vá além dos alertas – detecte e responda a incidentes. Os algoritmos de aprendizado de máquina (ML) líderes do setor detectam ameaças na empresa. O mecanismo de IA da Stellar Cyber ​​é como uma equipe de especialistas em segurança de classe mundial trabalhando ininterruptamente em grande escala para tornar sua equipe mais rápida e eficaz.

IA Isso Entrega resultados

A saída do AI Engine da Stellar Cyber ​​pode ser simplificada para gerar dois tipos de dados
para equipes de segurança: alertase incidentes. Juntos, alertas e incidentes fornecem a profundidade e holística
visualizar as equipes precisam tomar decisões rápidas

Alertas de Novidades

Os alertas são instâncias de comportamentos suspeitos ou de alto risco específicos e são os blocos de construção dos Incidentes. Stellar Cyber ​​vem com mais de 200 tipos de alerta prontos para uso; nenhuma configuração necessária. Os tipos de alerta são mapeados para o Cadeia de Morte XDR, para permitir a priorização e a correlação. Alertas individuais têm uma descrição gerada e legível do que aconteceu e remediação recomendada para resposta rápida.
Exemplos de tipos de alerta incluem:
  • Anomalia de comportamento do scanner externo
  • Ataque de força bruta de RDP interno
  • Enumeração de nome de usuário SMB interno
plataforma NDR
plataforma SIEM

Incidentes automaticamente correlacionados

Incidentes são conjuntos correlacionados de Alertas e outros dados de suporte, incluindo sinais, ativos, usuários e processos. Os incidentes representam um ataque completo ou sequência de ações de alto risco. Em tempo real, conforme novos alertas são gerados, eles são atribuídos a incidentes relevantes para que os ataques possam ser detectados e respondidos antes da conclusão. Os incidentes no Stellar Cyber ​​são mutáveis, o que significa que podem ser atualizados e não estão limitados a uma determinada janela de tempo para que possam detectar ataques complexos.
Incidentes do mundo real detectados no Stellar Cyber:
  • Ataque Darkside Ransomware
  • Ataque Sunburst
Baixar Folha de Dados do Incidente

Como funciona o mecanismo de IA da Stellar Cyber

Substituição do SIEM
Faça o download do artigo AI / ML

Características principais

Alternativas ao AlienVault

Preciso

Alerta Fadiga é um problema sério. Nem toda anomalia é
um incidente de segurança. Analistas de segurança deveria parar de vasculhar
incontáveis ​​anomalias e focar nas ameaças reais. Núcleo para
Abrir XDR, o AI Engine da Stellar Cyber ​​aproveita
algoritmos de aprendizado de máquina de última geração para implementar
a melhor precisão para a detecção. Ele analisa séries temporais e
grupos de pares com aprendizagem não supervisionada, executa tarefas complexas
análise de comportamento por meio de relacionamentos de modelagem com Graph
ML e generaliza padrões de ataque conhecidos com supervisão
aprendizado. Ele também correlaciona e cria contexto com recursos avançados
Gráfico ML, para que possamos apresentar os ataques de alta prioridade com
rico contexto.
SOC automatizado

Tempo Real

Pode levar alguns minutos para que os hackers se infiltrem em seu sistema e
roubar informações valiosas. Você precisa de especialistas em segurança virtual para
trabalhe continuamente contra o relógio e detecte ameaças em tempo real
tempo. O AI Engine da Stellar Cyber ​​realiza inferência de ML em tempo real
tempo e fornece motivos detalhados para sua saída.
detecção de nuvem e resposta

unificado

Nosso único mecanismo avançado de IA alimenta o Stellar Cyber's Abre
XDR tecnologia e funciona em várias fontes de dados após
normalização, independentemente dos tipos de dados, como logs ou
tráfego de rede. Quando uma nova fonte de dados é ingerida, todos
as detecções existentes serão aplicadas diretamente. Por exemplo, nosso
O aprendizado de máquina pode realizar análises de comportamento do usuário com base
em dados de comportamento de diferentes fontes de dados. Máquina
a inferência de aprendizado é incorporada de forma nativa em nossos dados
pipeline de processamento sem a necessidade de enviar dados para fora.
Ferramentas de detecção e resposta de endpoint

Adaptativo

Stellar Cyber ​​vai aonde você precisar - no local,
na nuvem ou híbrido. A multilocação é construída a partir do
começando a garantir operações flexíveis e seguras para qualquer
organização. Multi-site permite que os dados permaneçam residentes em seu próprio
região seja compatível e escalável em operações complexas
ambientes.
Detecção e resposta estendidas

Explicável e acionável

O objetivo final da detecção é tomar medidas para interromper os ataques
e para manter seu ambiente seguro. Ação é um assunto sério
decisão; analistas de segurança precisa entender completamente a situação
a fim de tomar uma decisão informada sobre qual é o
melhor ação a ser tomada. Com a mais recente IA explicável, em vez de
sendo uma caixa preta, o AI Engine fornece
evidências e detalhes fáceis de digerir de modelos de ML para facilitar
tomando uma decisão. Com isso, analistas de segurança pode facilmente
entender os motivos e as evidências de qualquer detecção para
para bloquear um ataque com alta confiança sem erroneamente
interromper usuários ou aplicativos protegidos.
Solicitar uma demonstração