เทคโนโลยี

โปรแกรม AI

ทดสอบแล้ว สร้างขึ้นตามวัตถุประสงค์ AI

ไปไกลกว่าการแจ้งเตือน - ตรวจจับและตอบสนองต่อเหตุการณ์ อัลกอริธึม Machine Learning (ML) ชั้นนำของอุตสาหกรรมตรวจจับภัยคุกคามในองค์กร เอ็นจิ้น AI ของ Stellar Cyber ​​เปรียบเสมือนทีมผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกที่ทำงานตลอดเวลาในขนาดมหึมา เพื่อทำให้ทีมของคุณเร็วขึ้นและมีประสิทธิภาพมากขึ้น

AI ที่ให้ผลลัพธ์

เอาต์พุตของ AI Engine ของ Stellar Cyber ​​สามารถลดความซับซ้อนลงเพื่อสร้างสองgenera
ประเภทของข้อมูลสำหรับทีมรักษาความปลอดภัย: การแจ้งเตือนและเหตุการณ์ ร่วมกันการแจ้งเตือนและ
เหตุการณ์ให้มุมมองเชิงลึกและแบบองค์รวมที่ทีมจำเป็นต้องตัดสินใจอย่างรวดเร็ว

การแจ้งเตือนนวนิยาย

การแจ้งเตือนคือตัวอย่างพฤติกรรมที่น่าสงสัยหรือมีความเสี่ยงสูงโดยเฉพาะ และเป็นส่วนประกอบสำคัญของเหตุการณ์ Stellar Cyber ​​มาพร้อมกับประเภทการแจ้งเตือนมากกว่า 200 แบบตั้งแต่แกะกล่อง ไม่จำเป็นต้องมีการกำหนดค่า ประเภทการแจ้งเตือนถูกแมปกับ XDR Kill Chainเพื่อเปิดใช้งานการจัดลำดับความสำคัญและความสัมพันธ์ การแจ้งเตือนส่วนบุคคลมีคำอธิบายที่มนุษย์สามารถอ่านได้เกี่ยวกับสิ่งที่เกิดขึ้น และแนวทางแก้ไขที่แนะนำเพื่อการตอบสนองที่รวดเร็ว

ตัวอย่างประเภทการแจ้งเตือน ได้แก่:

  • ความผิดปกติของพฤติกรรมสแกนเนอร์ภายนอก
  • ภายใน RDP Brute Force Attack Force
  • การแจงนับชื่อผู้ใช้ SMB ภายใน

เหตุการณ์ที่สัมพันธ์กันโดยอัตโนมัติ

เหตุการณ์คือชุดการแจ้งเตือนและข้อมูลสนับสนุนอื่นๆ ที่สัมพันธ์กัน รวมถึงสัญญาณ สินทรัพย์ ผู้ใช้ และกระบวนการ เหตุการณ์แสดงถึงการโจมตีทั้งหมดหรือลำดับของการกระทำที่มีความเสี่ยงสูง ในแบบเรียลไทม์ เมื่อมีการสร้าง Alerts ใหม่ Alerts จะถูกกำหนดให้กับ Incidents ที่เกี่ยวข้องเพื่อให้สามารถตรวจจับการโจมตีและตอบสนองได้ก่อนที่จะเสร็จสิ้น เหตุการณ์ใน Stellar Cyber ​​เปลี่ยนแปลงได้ หมายความว่าสามารถอัปเดตได้ และไม่จำกัดเฉพาะกรอบเวลาที่กำหนดเพื่อให้สามารถรับการโจมตีที่ซับซ้อนได้

เหตุการณ์ในโลกแห่งความจริงที่ตรวจพบใน Stellar Cyber:

  • Darkside Ransomware โจมตี
  • การโจมตีด้วยแสงแดด

AI Engine ของ Stellar Cyber ​​ทำงานอย่างไร

เครื่องมือตรวจจับและตอบสนองเครือข่าย

ฟีเจอร์สำคัญ

แอปพลิเคชันการวิเคราะห์พฤติกรรมเอนทิตี

ถูกต้อง

Alert Fatigue เป็นปัญหาร้ายแรง ไม่ใช่ทุกความผิดปกติที่เป็นเหตุการณ์ด้านความปลอดภัย นักวิเคราะห์ด้านความปลอดภัย ควรหยุดกลั่นกรองความผิดปกตินับไม่ถ้วนและมุ่งเน้นไปที่ภัยคุกคามที่แท้จริง แกนหลัก เปิด XDRAI Engine ของ Stellar Cyber ​​ใช้ประโยชน์จากอัลกอริธึมการเรียนรู้ของเครื่องที่ล้ำสมัยเพื่อใช้ความแม่นยำในการตรวจจับที่ดีที่สุด วิเคราะห์อนุกรมเวลาและกลุ่มเพื่อนด้วยการเรียนรู้แบบไม่มีผู้ดูแล ทำการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการสร้างแบบจำลองความสัมพันธ์ด้วย Graph ML และสรุปรูปแบบการโจมตีที่รู้จักด้วยการเรียนรู้ภายใต้การดูแล นอกจากนี้ยังเชื่อมโยงและสร้างบริบทด้วย Graph ML ขั้นสูง เพื่อให้เราสามารถนำเสนอการโจมตีที่มีลำดับความสำคัญสูงพร้อมบริบทที่หลากหลาย

การวิเคราะห์พฤติกรรมผู้ใช้

เวลาจริง

แฮกเกอร์อาจใช้เวลาหลายนาทีในการแทรกซึมระบบของคุณและขโมยข้อมูลที่มีค่า คุณต้องการผู้เชี่ยวชาญด้านความปลอดภัยเสมือนเพื่อทำงานตลอดเวลาและตรวจจับภัยคุกคามแบบเรียลไทม์อย่างต่อเนื่อง AI Engine ของ Stellar Cyber ​​ทำการอนุมาน ML แบบเรียลไทม์และให้เหตุผลโดยละเอียดสำหรับผลลัพธ์

แอปพลิเคชั่นวิเคราะห์ปริมาณการใช้เครือข่าย

ปึกแผ่น

AI Engine ขั้นสูงเพียงตัวเดียวของเราขับเคลื่อน Stellar Cyber's เปิด XDR เทคโนโลยีและทำงานบนแหล่งข้อมูลต่างๆ หลังจากการทำให้เป็นมาตรฐานโดยไม่คำนึงถึงประเภทข้อมูล เช่น บันทึกหรือการรับส่งข้อมูลเครือข่าย เมื่อมีการนำเข้าแหล่งข้อมูลใหม่ การตรวจหาที่มีอยู่ทั้งหมดจะถูกนำไปใช้โดยตรง ตัวอย่างเช่น แมชชีนเลิร์นนิงของเราสามารถวิเคราะห์พฤติกรรมผู้ใช้ตามข้อมูลพฤติกรรมจากแหล่งข้อมูลต่างๆ การอนุมานของแมชชีนเลิร์นนิงฝังอยู่ในไปป์ไลน์การประมวลผลข้อมูลของเราโดยไม่จำเป็นต้องส่งข้อมูลภายนอก

การวิเคราะห์ปริมาณการใช้ไฟร์วอลล์

ปรับได้

ทุกสภาพแวดล้อมมีความแตกต่างกัน และบริบทเป็นสิ่งสำคัญในการลดเสียงรบกวน AI Engine กำลังเรียนรู้จากสภาพแวดล้อมของคุณอย่างต่อเนื่องและปรับให้เข้ากับสภาพแวดล้อมเพื่อลดความผิดปกติที่มีลำดับความสำคัญต่ำ นอกจากนี้ การเรียนรู้แบบปรับตัวขั้นสูงยังใช้ประโยชน์จาก นักวิเคราะห์ความปลอดภัย เพื่อปรับแต่งผลลัพธ์ตามความชอบโดยรับคำติชมที่จำกัด และเรียนรู้ความผิดปกติที่ตรวจสอบโดยพวกเขา

แอปพลิเคชันวิเคราะห์พฤติกรรมผู้ใช้

อธิบายได้และนำไปปฏิบัติได้

เป้าหมายสูงสุดสำหรับการตรวจจับคือการดำเนินการเพื่อหยุดการโจมตีและรักษาสภาพแวดล้อมของคุณให้ปลอดภัย การดำเนินการเป็นการตัดสินใจที่จริงจัง นักวิเคราะห์ความปลอดภัย จำเป็นต้องเข้าใจสถานการณ์อย่างถ่องแท้เพื่อตัดสินใจอย่างมีข้อมูลว่าสิ่งใดคือการดำเนินการที่ดีที่สุด ด้วย AI ที่อธิบายได้ล่าสุด แทนที่จะเป็นกล่องดำ AI Engine ให้หลักฐานที่เป็นมิตรกับมนุษย์และรายละเอียดที่ย่อยง่ายจากโมเดล ML เพื่อความสะดวกในการตัดสินใจ ด้วยสิ่งนั้น นักวิเคราะห์ความปลอดภัย สามารถเข้าใจเหตุผลและหลักฐานในการตรวจจับได้อย่างง่ายดาย เพื่อบล็อกการโจมตีด้วยความมั่นใจสูงโดยไม่รบกวนผู้ใช้หรือแอปพลิเคชันที่ได้รับการป้องกันโดยไม่ได้ตั้งใจ