Consolida automaticamente alertas em incidentes e os prioriza para melhorar significativamente a eficiência e eficácia da detecção de ataques
“A interface inicial do Stellar Cyber tinha como objetivo aumentar a eficiência do analista de segurança, apresentando muitas informações críticas em um formato fácil de ler, mas a correlação de incidentes alimentada por IA representa um salto em ordens de magnitude”, disse Rik Turner, analista principal da Omdia. “A nova abordagem usa os algoritmos de aprendizado de máquina da empresa para agrupar e priorizar eventos automaticamente, evitando as armadilhas de uma enxurrada de alertas minimamente produtivos. Agora os analistas podem ver a origem e a progressão dos ataques com mais rapidez e tomar medidas para contê-los em tempo hábil. ”
Mudar de ser baseado em alertas para baseado em incidentes melhora drasticamente a eficácia de uma detecção, combinando um grupo de alertas e eventos relacionados para níveis muito mais altos de precisão e inteligência. A abordagem minimiza o problema de um número esmagador de alertas individuais com uma alta proporção de falsos positivos. Esse recurso permite uma melhoria de eficiência de ordem de magnitude, reduzindo drasticamente o trabalho manual e o número de casos para analistas de segurança. A abordagem inovadora prioriza incidentes, fornecendo mais detalhes e melhor contexto e por meio de pontuação automática. O Tempo Médio de Detecção (MTTD) e o Tempo Médio de Resolução (MTTR) diminuem significativamente, reduzindo o risco potencial de ataques cibernéticos modernos.
“O novo recurso de agrupamento de alertas de correlação de incidentes baseado em IA do Stellar Cyber torna muito mais fácil para nossas equipes priorizar coleções de alertas que apontam para um ataque. Ataques que poderiam levar dias ou semanas para serem descobertos agora são óbvios em minutos ”, afirma Presley Prescott, fundador e CTO da LOEPRE, um parceiro Stellar Cyber e OEM com sede na Alemanha.
Produtividade do analista supercharged:
Para o líder de operações de segurança, as novas funcionalidades do Stellar Cyber 4.0 estabelecem um novo padrão de maior eficiência, melhor eficácia e desempenho aprimorado dos analistas. A plataforma agora incorpora a nova interface Loop do XDR Cadeia de matança™, que combina uma cadeia de destruição criativa e mais realista com avanços sobre a estrutura MITER ATT & CK para apontar claramente os problemas de ataque e aconselhar as etapas exatas para corrigi-los. A arquitetura multi-local e multilocatário da plataforma facilita o gerenciamento da segurança em uma base departamental ou individual do cliente.
Em uma ferramenta de segurança típica, os alertas são apresentados como iguais, podendo chegar a dezenas ou centenas deles a cada hora. Usando algoritmos avançados de aprendizado de máquina GraphML, Open XDR A plataforma permite que os analistas de segurança se concentrem em um número menor de incidentes, que são muito mais abrangentes, precisos e relevantes, em vez de um grande volume de alertas com ampla variação de fidelidade e importância. Agora, os analistas podem trabalhar com incidentes em vez de alertas para obter uma visão rápida e completa dos ataques. Isso reduz efetivamente o número de itens que um analista precisa monitorar e gerenciar, permitindo que ele responda com mais rapidez e eficácia.
“Empresas de todos os portes estão enfrentando ameaças cada vez mais complexas e, ao mesmo tempo, sofrendo com a escassez de profissionais qualificados para lidar com esses problemas”, disse Fleming Shi, CTO da Barracuda. “Na Barracuda, protegemos e apoiamos nossos clientes para sempre. Integramos nossos produtos de segurança inovadores com plataformas como a da Stellar Cyber.” Open XDR Oferece aos clientes da Barracuda a possibilidade de adicionar detecção e resposta aos seus investimentos atuais.”
Alertas falsos positivos causaram fadiga crônica dos alertas e reduziram a eficiência das equipes de segurança e a capacidade de localizar ataques antecipadamente. Ao combinar muitos alertas e eventos relacionados em um incidente coeso, a precisão de uma detecção pode ser aprimorada em ordens de magnitude. Isso também permite que os analistas de segurança identifiquem ameaças potenciais de outra forma perdidas, pois vários eventos de baixa prioridade podem aumentar a prioridade de um incidente, o que chama a atenção dos analistas de segurança.
“Claramente, os analistas de segurança precisavam de uma nova maneira de analisar os dados, não como alertas individuais, mas como incidentes de ataque reais, para que pudessem impedir mais facilmente que os invasores ganhassem uma grande vantagem na infraestrutura”, disse Sam Jones, vice-presidente de Gerenciamento de Produtos da Stellar Cyber. “Projetado especificamente para XDR, nossa correlação de incidentes baseada em IA torna essa ideia uma realidade.”
Recursos:
- Plataforma de operações de segurança cibernética estelar
- Estudos de caso da Stellar Cyber
- Blogs cibernéticos estelares
Open XDR vs XDR:
Embora a Detecção e Resposta Estendidas padrão (XDRAs plataformas da Stellar Cyber impõem a dependência de fornecedores e o abandono de ferramentas de segurança existentes. A solução exclusiva da Stellar Cyber é... Open XDR A plataforma funciona perfeitamente com os sistemas EDR existentes. SIEM, UEBA, NDR e outras soluções para preservar investimentos. Além disso, a plataforma da Stellar Cyber aprimora significativamente esses investimentos ao ingerir, normalizar e enriquecer dados, inspecioná-los e correlacioná-los em um número menor de incidentes com maior fidelidade por meio de IA/ML avançada, aplicar análises orientadas por IA para inspecioná-los e responder automaticamente a ameaças complexas. Ademais, a plataforma pode implantar um número ilimitado de sensores leves e gerenciados automaticamente para cobrir quaisquer lacunas no monitoramento da superfície de ataque. Somente a plataforma da Stellar Cyber oferece essa capacidade. Open XDR oferece esses benefícios.
Sobre o Stellar Cyber:
Stellar Cyber's Open XDR Nossa plataforma oferece Detecção e Resposta Abrangentes, ingerindo dados de todas as ferramentas, correlacionando automaticamente alertas em incidentes em toda a superfície de ataque, entregando menos incidentes e com maior precisão, e respondendo a ameaças automaticamente por meio de IA e aprendizado de máquina. XDR Cadeia de matança™, totalmente compatível com a estrutura MITER ATT & CK, é projetado para caracterizar todos os aspectos dos ataques modernos enquanto permanece intuitivo para entender. Isso reduz o risco corporativo por meio da identificação e remediação precoces e precisas de todas as atividades de ataque, ao mesmo tempo que reduz custos, retém os investimentos nas ferramentas existentes e acelera a produtividade do analista. Normalmente, nossa plataforma oferece uma melhoria de 8X no MTTD e uma melhoria de 20X no MTTR. A empresa tem sede no Vale do Silício. Para mais informações entre em contato https://stellarcyber.ai.
# # #
Contato:
charlie rubin
História PR
+ 1 510-908-3356
charlie@storypr.com
END