เอาต์พุตของ AI Engine ของ Stellar Cyber สามารถลดความซับซ้อนลงเพื่อสร้างข้อมูลสองประเภท
สำหรับทีมรักษาความปลอดภัย: การแจ้งเตือนและ เหตุการณ์ที่เกิดขึ้น. การแจ้งเตือนและเหตุการณ์ร่วมกันให้ความลึกและองค์รวม
มองว่าทีมจำเป็นต้องตัดสินใจอย่างรวดเร็ว
การแจ้งเตือนนวนิยาย
การแจ้งเตือนเป็นตัวอย่างของพฤติกรรมที่น่าสงสัยหรือมีความเสี่ยงสูง และเป็นส่วนสำคัญของเหตุการณ์ Stellar Cyber จัดส่งพร้อมประเภทการแจ้งเตือนมากกว่า 200 รายการนอกกรอบ ไม่จำเป็นต้องมีการกำหนดค่า ประเภทการแจ้งเตือนถูกแมปกับ XDR ฆ่าเชนเพื่อเปิดใช้งานการจัดลำดับความสำคัญและความสัมพันธ์ การแจ้งเตือนส่วนบุคคลมีคำอธิบายที่มนุษย์สามารถอ่านได้เกี่ยวกับสิ่งที่เกิดขึ้น และแนวทางแก้ไขที่แนะนำเพื่อการตอบสนองที่รวดเร็ว
ตัวอย่างประเภทการแจ้งเตือน ได้แก่:
- ความผิดปกติของพฤติกรรมสแกนเนอร์ภายนอก
- ภายใน RDP Brute Force Attack Force
- การแจงนับชื่อผู้ใช้ SMB ภายใน
เหตุการณ์ที่สัมพันธ์กันโดยอัตโนมัติ
เหตุการณ์คือชุดการแจ้งเตือนและข้อมูลสนับสนุนอื่นๆ ที่สัมพันธ์กัน รวมถึงสัญญาณ สินทรัพย์ ผู้ใช้ และกระบวนการ เหตุการณ์แสดงถึงการโจมตีทั้งหมดหรือลำดับของการกระทำที่มีความเสี่ยงสูง ในแบบเรียลไทม์ เมื่อมีการสร้าง Alerts ใหม่ Alerts จะถูกกำหนดให้กับ Incidents ที่เกี่ยวข้องเพื่อให้สามารถตรวจจับการโจมตีและตอบสนองได้ก่อนที่จะเสร็จสิ้น เหตุการณ์ใน Stellar Cyber เปลี่ยนแปลงได้ หมายความว่าสามารถอัปเดตได้ และไม่จำกัดเฉพาะกรอบเวลาที่กำหนดเพื่อให้สามารถรับการโจมตีที่ซับซ้อนได้
เหตุการณ์จริงที่ตรวจพบใน Stellar Cyber:
- Darkside Ransomware โจมตี
- การโจมตีด้วยแสงแดด
X
Stellar Cyber มีรายชื่อเป็นผู้จำหน่าย XDR ตัวแทนใน Gartner Market Guide สำหรับ XDR
|
คุกกี้บนดาวฤกษ์
เราใช้คุกกี้ด้วยเหตุผลหลายประการเช่นการทำให้เว็บไซต์ Stellar Cyber มีความน่าเชื่อถือและปลอดภัยการปรับแต่งเนื้อหาและโฆษณาในแบบของคุณการนำเสนอคุณสมบัติโซเชียลมีเดียและเพื่อวิเคราะห์วิธีการใช้งานไซต์ของเรา อ่านเพิ่มเติม
ยอมรับปฏิเสธ ความเป็นส่วนตัวและนโยบายคุกกี้