เทคโนโลยี
โปรแกรม AI
ผ่านการทดสอบการรบ สร้างขึ้นตามวัตถุประสงค์ AI
ไปไกลกว่าการแจ้งเตือน - ตรวจจับและตอบสนองต่อเหตุการณ์ อัลกอริทึมการเรียนรู้ของเครื่อง (ML) ชั้นนำของอุตสาหกรรมตรวจจับภัยคุกคามในองค์กร เอ็นจิ้น AI ของ Stellar Cyber เปรียบเสมือนทีมผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกที่ทำงานตลอดเวลาเพื่อให้ทีมของคุณเร็วขึ้นและมีประสิทธิภาพมากขึ้น
ไอนั่น ให้ผลลัพธ์
เอาต์พุตของ AI Engine ของ Stellar Cyber สามารถลดความซับซ้อนลงเพื่อสร้างข้อมูลสองประเภท
สำหรับทีมรักษาความปลอดภัย: การแจ้งเตือนและ เหตุการณ์ที่เกิดขึ้น. การแจ้งเตือนและเหตุการณ์ร่วมกันให้ความลึกและองค์รวม
มองว่าทีมจำเป็นต้องตัดสินใจอย่างรวดเร็ว
การแจ้งเตือนนวนิยาย
การแจ้งเตือนเป็นตัวอย่างของพฤติกรรมที่น่าสงสัยหรือมีความเสี่ยงสูง และเป็นส่วนสำคัญของเหตุการณ์ Stellar Cyber จัดส่งพร้อมประเภทการแจ้งเตือนมากกว่า 200 รายการนอกกรอบ ไม่จำเป็นต้องมีการกำหนดค่า ประเภทการแจ้งเตือนถูกแมปกับ XDR ฆ่าเชนเพื่อเปิดใช้งานการจัดลำดับความสำคัญและความสัมพันธ์ การแจ้งเตือนส่วนบุคคลมีคำอธิบายที่มนุษย์สามารถอ่านได้เกี่ยวกับสิ่งที่เกิดขึ้น และแนวทางแก้ไขที่แนะนำเพื่อการตอบสนองที่รวดเร็ว
ตัวอย่างประเภทการแจ้งเตือน ได้แก่:
- ความผิดปกติของพฤติกรรมสแกนเนอร์ภายนอก
- ภายใน RDP Brute Force Attack Force
- การแจงนับชื่อผู้ใช้ SMB ภายใน
เหตุการณ์ที่สัมพันธ์กันโดยอัตโนมัติ
เหตุการณ์คือชุดการแจ้งเตือนและข้อมูลสนับสนุนอื่นๆ ที่สัมพันธ์กัน รวมถึงสัญญาณ สินทรัพย์ ผู้ใช้ และกระบวนการ เหตุการณ์แสดงถึงการโจมตีทั้งหมดหรือลำดับของการกระทำที่มีความเสี่ยงสูง ในแบบเรียลไทม์ เมื่อมีการสร้าง Alerts ใหม่ Alerts จะถูกกำหนดให้กับ Incidents ที่เกี่ยวข้องเพื่อให้สามารถตรวจจับการโจมตีและตอบสนองได้ก่อนที่จะเสร็จสิ้น เหตุการณ์ใน Stellar Cyber เปลี่ยนแปลงได้ หมายความว่าสามารถอัปเดตได้ และไม่จำกัดเฉพาะกรอบเวลาที่กำหนดเพื่อให้สามารถรับการโจมตีที่ซับซ้อนได้
เหตุการณ์จริงที่ตรวจพบใน Stellar Cyber:
- Darkside Ransomware โจมตี
- การโจมตีด้วยแสงแดด
Key Features
ถูกต้อง
ความเหนื่อยล้าเป็นปัญหาร้ายแรง ไม่ใช่ความผิดปกติทุกอย่าง
เหตุการณ์ด้านความปลอดภัย นักวิเคราะห์ด้านความปลอดภัย ควรหยุดการกลั่นกรอง
ความผิดปกตินับไม่ถ้วนและมุ่งเน้นไปที่ภัยคุกคามที่แท้จริง แกนถึง
เปิด XDR, AI Engine ของ Stellar Cyber ใช้ประโยชน์จาก
อัลกอริธึมการเรียนรู้ของเครื่องที่ล้ำสมัยเพื่อนำไปใช้
ความแม่นยำในการตรวจจับที่ดีที่สุด มันวิเคราะห์อนุกรมเวลาและ
กลุ่มเพื่อนที่มีการเรียนรู้แบบไม่มีผู้ดูแล ดำเนินการที่ซับซ้อน
การวิเคราะห์พฤติกรรมผ่านการสร้างแบบจำลองความสัมพันธ์ด้วยกราฟ
ML และสรุปรูปแบบการโจมตีที่ทราบโดยทั่วไปโดยมีผู้ดูแล
การเรียนรู้. นอกจากนี้ยังสัมพันธ์และสร้างบริบทด้วยขั้นสูง
Graph ML เพื่อให้เราสามารถนำเสนอการโจมตีที่มีลำดับความสำคัญสูงด้วย
บริบทที่หลากหลาย
เวลาจริง
แฮ็กเกอร์อาจใช้เวลาไม่กี่นาทีในการแทรกซึมเข้าไปในระบบของคุณและ
ขโมยข้อมูลที่มีค่า คุณต้องมีผู้เชี่ยวชาญด้านความปลอดภัยเสมือนจริง
ทำงานอย่างต่อเนื่องตลอดเวลาและตรวจจับภัยคุกคามอย่างแท้จริง
เวลา. AI Engine ของ Stellar Cyber ทำการอนุมาน ML จริง
เวลาและให้เหตุผลโดยละเอียดสำหรับผลลัพธ์ของมัน
แบบครบวงจร
AI Engine ขั้นสูงเพียงตัวเดียวของเราขับเคลื่อน Stellar Cyber's จุดเปิด
XDR เทคโนโลยีและทำงานบนแหล่งข้อมูลต่างๆ ในภายหลัง
การทำให้เป็นมาตรฐานโดยไม่คำนึงถึงประเภทข้อมูลเช่นบันทึกหรือ
การจราจรเครือข่าย เมื่อมีการนำเข้าแหล่งข้อมูลใหม่ ทั้งหมด
การตรวจจับที่มีอยู่จะถูกนำไปใช้โดยตรง ตัวอย่างเช่นของเรา
การเรียนรู้ของเครื่องสามารถทำการวิเคราะห์พฤติกรรมของผู้ใช้ได้
กับข้อมูลพฤติกรรมจากแหล่งข้อมูลต่างๆ เครื่องจักร
การอนุมานการเรียนรู้ฝังอยู่ในข้อมูลของเรา
ไปป์ไลน์การประมวลผลโดยไม่จำเป็นต้องส่งข้อมูลออกไปภายนอก
ปรับได้
Stellar Cyber ไปได้ทุกที่ที่คุณต้องการ - ในองค์กร
ในระบบคลาวด์หรือไฮบริด ผู้เช่าหลายรายสร้างขึ้นจาก
เริ่มต้นเพื่อให้แน่ใจว่าการดำเนินงานที่ยืดหยุ่นและปลอดภัยสำหรับสิ่งใดๆ
องค์กร. ไซต์หลายแห่งช่วยให้ข้อมูลอยู่ในตัวของมันเอง
ภูมิภาคเพื่อให้สอดคล้องและปรับขนาดได้ในการดำเนินงานที่ซับซ้อน
สภาพแวดล้อม
