AI ที่ให้ผลลัพธ์
เอาต์พุตของ AI Engine ของ Stellar Cyber สามารถลดความซับซ้อนลงเพื่อสร้างสองgenera
ประเภทของข้อมูลสำหรับทีมรักษาความปลอดภัย: การแจ้งเตือนและเหตุการณ์ ร่วมกันการแจ้งเตือนและ
เหตุการณ์ให้มุมมองเชิงลึกและแบบองค์รวมที่ทีมจำเป็นต้องตัดสินใจอย่างรวดเร็ว
การแจ้งเตือนนวนิยาย
การแจ้งเตือนคือตัวอย่างพฤติกรรมที่น่าสงสัยหรือมีความเสี่ยงสูงโดยเฉพาะ และเป็นส่วนประกอบสำคัญของเหตุการณ์ Stellar Cyber มาพร้อมกับประเภทการแจ้งเตือนมากกว่า 200 แบบตั้งแต่แกะกล่อง ไม่จำเป็นต้องมีการกำหนดค่า ประเภทการแจ้งเตือนถูกแมปกับ XDR ฆ่าเชนเพื่อเปิดใช้งานการจัดลำดับความสำคัญและความสัมพันธ์ การแจ้งเตือนส่วนบุคคลมีคำอธิบายที่มนุษย์สามารถอ่านได้เกี่ยวกับสิ่งที่เกิดขึ้น และแนวทางแก้ไขที่แนะนำเพื่อการตอบสนองที่รวดเร็ว
ตัวอย่างประเภทการแจ้งเตือน ได้แก่:
- ความผิดปกติของพฤติกรรมสแกนเนอร์ภายนอก
- ภายใน RDP Brute Force Attack Force
- การแจงนับชื่อผู้ใช้ SMB ภายใน
เหตุการณ์ที่สัมพันธ์กันโดยอัตโนมัติ
เหตุการณ์คือชุดการแจ้งเตือนและข้อมูลสนับสนุนอื่นๆ ที่สัมพันธ์กัน รวมถึงสัญญาณ สินทรัพย์ ผู้ใช้ และกระบวนการ เหตุการณ์แสดงถึงการโจมตีทั้งหมดหรือลำดับของการกระทำที่มีความเสี่ยงสูง ในแบบเรียลไทม์ เมื่อมีการสร้าง Alerts ใหม่ Alerts จะถูกกำหนดให้กับ Incidents ที่เกี่ยวข้องเพื่อให้สามารถตรวจจับการโจมตีและตอบสนองได้ก่อนที่จะเสร็จสิ้น เหตุการณ์ใน Stellar Cyber เปลี่ยนแปลงได้ หมายความว่าสามารถอัปเดตได้ และไม่จำกัดเฉพาะกรอบเวลาที่กำหนดเพื่อให้สามารถรับการโจมตีที่ซับซ้อนได้
เหตุการณ์ในโลกแห่งความจริงที่ตรวจพบใน Stellar Cyber:
- Darkside Ransomware โจมตี
- การโจมตีด้วยแสงแดด
ฟีเจอร์สำคัญ
ถูกต้อง
Alert Fatigue เป็นปัญหาร้ายแรง ไม่ใช่ทุกความผิดปกติที่เป็นเหตุการณ์ด้านความปลอดภัย นักวิเคราะห์ด้านความปลอดภัย ควรหยุดกลั่นกรองความผิดปกตินับไม่ถ้วนและมุ่งเน้นไปที่ภัยคุกคามที่แท้จริง แกนหลัก เปิด XDRAI Engine ของ Stellar Cyber ใช้ประโยชน์จากอัลกอริธึมการเรียนรู้ของเครื่องที่ล้ำสมัยเพื่อใช้ความแม่นยำในการตรวจจับที่ดีที่สุด วิเคราะห์อนุกรมเวลาและกลุ่มเพื่อนด้วยการเรียนรู้แบบไม่มีผู้ดูแล ทำการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการสร้างแบบจำลองความสัมพันธ์ด้วย Graph ML และสรุปรูปแบบการโจมตีที่รู้จักด้วยการเรียนรู้ภายใต้การดูแล นอกจากนี้ยังเชื่อมโยงและสร้างบริบทด้วย Graph ML ขั้นสูง เพื่อให้เราสามารถนำเสนอการโจมตีที่มีลำดับความสำคัญสูงพร้อมบริบทที่หลากหลาย
เวลาจริง
แฮกเกอร์อาจใช้เวลาหลายนาทีในการแทรกซึมระบบของคุณและขโมยข้อมูลที่มีค่า คุณต้องการผู้เชี่ยวชาญด้านความปลอดภัยเสมือนเพื่อทำงานตลอดเวลาและตรวจจับภัยคุกคามแบบเรียลไทม์อย่างต่อเนื่อง AI Engine ของ Stellar Cyber ทำการอนุมาน ML แบบเรียลไทม์และให้เหตุผลโดยละเอียดสำหรับผลลัพธ์
ปึกแผ่น
AI Engine ขั้นสูงเพียงตัวเดียวของเราขับเคลื่อน Stellar Cyber's เปิด XDR เทคโนโลยีและทำงานบนแหล่งข้อมูลต่างๆ หลังจากการทำให้เป็นมาตรฐานโดยไม่คำนึงถึงประเภทข้อมูล เช่น บันทึกหรือการรับส่งข้อมูลเครือข่าย เมื่อมีการนำเข้าแหล่งข้อมูลใหม่ การตรวจหาที่มีอยู่ทั้งหมดจะถูกนำไปใช้โดยตรง ตัวอย่างเช่น แมชชีนเลิร์นนิงของเราสามารถวิเคราะห์พฤติกรรมผู้ใช้ตามข้อมูลพฤติกรรมจากแหล่งข้อมูลต่างๆ การอนุมานของแมชชีนเลิร์นนิงฝังอยู่ในไปป์ไลน์การประมวลผลข้อมูลของเราโดยไม่จำเป็นต้องส่งข้อมูลภายนอก
ปรับได้
ทุกสภาพแวดล้อมมีความแตกต่างกัน และบริบทเป็นสิ่งสำคัญในการลดเสียงรบกวน AI Engine กำลังเรียนรู้จากสภาพแวดล้อมของคุณอย่างต่อเนื่องและปรับให้เข้ากับสภาพแวดล้อมเพื่อลดความผิดปกติที่มีลำดับความสำคัญต่ำ นอกจากนี้ การเรียนรู้แบบปรับตัวขั้นสูงยังใช้ประโยชน์จาก นักวิเคราะห์ความปลอดภัย เพื่อปรับแต่งผลลัพธ์ตามความชอบโดยรับคำติชมที่จำกัด และเรียนรู้ความผิดปกติที่ตรวจสอบโดยพวกเขา
อธิบายได้และนำไปปฏิบัติได้
เป้าหมายสูงสุดสำหรับการตรวจจับคือการดำเนินการเพื่อหยุดการโจมตีและรักษาสภาพแวดล้อมของคุณให้ปลอดภัย การดำเนินการเป็นการตัดสินใจที่จริงจัง นักวิเคราะห์ความปลอดภัย จำเป็นต้องเข้าใจสถานการณ์อย่างถ่องแท้เพื่อตัดสินใจอย่างมีข้อมูลว่าสิ่งใดคือการดำเนินการที่ดีที่สุด ด้วย AI ที่อธิบายได้ล่าสุด แทนที่จะเป็นกล่องดำ AI Engine ให้หลักฐานที่เป็นมิตรกับมนุษย์และรายละเอียดที่ย่อยง่ายจากโมเดล ML เพื่อความสะดวกในการตัดสินใจ ด้วยสิ่งนั้น นักวิเคราะห์ความปลอดภัย สามารถเข้าใจเหตุผลและหลักฐานในการตรวจจับได้อย่างง่ายดาย เพื่อบล็อกการโจมตีด้วยความมั่นใจสูงโดยไม่รบกวนผู้ใช้หรือแอปพลิเคชันที่ได้รับการป้องกันโดยไม่ได้ตั้งใจ