ประวัติและนวัตกรรมของ Stellar Cyber

Stellar Cyber ​​ก่อตั้งขึ้นในปี 2015 โดย Aimei Wei (รองประธานอาวุโสฝ่ายวิศวกรรม) โดยมีภารกิจในการเปลี่ยนแปลงการดำเนินงานด้านความปลอดภัย

Aimei ทำงานด้านการรักษาความปลอดภัยทางไซเบอร์กับ บริษัท ต่างๆเช่น Cisco และ Nortel มาหลายปีแล้ว จากประสบการณ์นี้เธอรู้ว่ามีปัญหาข้อมูลความปลอดภัยทางไซเบอร์เกิดขึ้นในแผนกไอทีของ บริษัท ขนาดกลางถึงขนาดใหญ่ทุกแห่ง

Aimei ได้คิดค้นกลุ่มเซ็นเซอร์ความปลอดภัยทางไซเบอร์ขึ้นเป็นครั้งแรกที่เหมาะกับสภาพแวดล้อมที่หลากหลายของลูกค้า ซึ่งแตกต่างจากเซ็นเซอร์รักษาความปลอดภัยทางไซเบอร์อื่น ๆ ส่วนใหญ่เซ็นเซอร์เหล่านี้จะจัดทำดัชนีข้อมูลเมตาด้านความปลอดภัยเมื่อนำเข้าเพื่อให้แน่ใจตั้งแต่เริ่มต้นว่ามีวิธีในการทำให้เป็นมาตรฐานและสร้างความสัมพันธ์กันได้ Deep-packet-Inspection (DPI) เมื่อนำเข้าทำให้มั่นใจได้ว่าจะเก็บเฉพาะข้อมูลเมตาที่จำเป็นเท่านั้นซึ่งจะช่วยลดต้นทุนการจัดเก็บได้อย่างมาก วันนี้ Collection Engines ของ Stellar Cyber ​​ให้การมองเห็นทั่วทั้งระบบคลาวด์ SaaS แอปพลิเคชันผู้ใช้ปลายทางและเครือข่าย

Stellar Cyber's นวัตกรรม

ประวัติและนวัตกรรมของ Stellar Cyber
การวิเคราะห์ปริมาณการใช้เครือข่าย

โซลูชันนี้ต้องใช้งานได้ทุกที่ดังนั้นทีมจึงออกแบบแพลตฟอร์มคลาวด์เนทีฟด้วยความมุ่งมั่นที่จะส่งมอบแดชบอร์ดแบบโต้ตอบที่ใช้งานง่าย ด้วยแดชบอร์ดที่เป็นไปตาม kill chain ของ Lockheed Martin และสอดคล้องกับกรอบงานของ NIST และ MITRE นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์สามารถทำงานได้อย่างสังหรณ์ใจเมื่อพวกเขาย้ายจากการรวบรวมข้อมูลที่ถูกต้องตรวจจับเหตุการณ์ตรวจสอบเหตุการณ์เหล่านั้นและตอบสนองต่อเหตุการณ์ที่มีความเสี่ยงสูง

แทนที่จะสร้างเครื่องมือแยกต่างหากสำหรับ โลกไซเบอร์ การโจมตีหรือเป้าหมายทีมงาน Stellar Cyber ​​ได้สร้าง single-license เปิดแพลตฟอร์ม XDR ซึ่งรวมถึงความสามารถที่รองรับในตัวแบบบูรณาการอย่างแน่นหนา เช่นเดียวกับที่ลูกค้าคาดหวังว่าสมาร์ทโฟนจะรวมแอปหลายสิบแอปไว้ในอินเทอร์เฟซเดียวพวกเขาก็คาดหวังว่าแอปพลิเคชันที่ทำงานร่วมกันในที่ทำงานภายใต้แผงควบคุมเดียวที่ช่วยให้ทำงานได้อย่างมีประสิทธิภาพมากขึ้นโดยใช้เครื่องมือที่ไม่ได้ใช้งานในอดีต

เพื่อขับเคลื่อนประสิทธิภาพ SIEM และ SOC Open XDR ของ Stellar Cyber ระบบใช้ประโยชน์จากแมชชีนเลิร์นนิงที่ไม่ได้รับการดูแลและภายใต้การดูแลรวมถึงการเรียนรู้เชิงลึกสำหรับการวิเคราะห์ขั้นสูงมากมายเช่น การรักษาความปลอดภัยการรับส่งข้อมูลเครือข่าย (NTA), การวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA) และ การวิเคราะห์จุดสิ้นสุด (EBA). มีการใช้โมเดลแมชชีนเลิร์นนิงที่แตกต่างกันเพื่อจัดการกรณีการใช้งาน

วันนี้ทีมงานทั้งสามของเรา (การวิจัยด้านความปลอดภัยวิทยาศาสตร์ข้อมูลและการเรียนรู้ของเครื่อง) ทำงานร่วมกันอย่างใกล้ชิดเพื่อแก้ปัญหาการใช้งานแต่ละกรณี ตัวอย่างเช่นการเรียนรู้เชิงลึกจะใช้สำหรับการตรวจจับความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับ DNS เช่น DGA และ DNS tunneling การวิเคราะห์อนุกรมเวลาใช้สำหรับหลาย ๆ NTA การตรวจจับความผิดปกติ Graph ML ใช้สำหรับหลาย ๆ UBA การตรวจจับเช่นการเดินทางของผู้ใช้ที่เป็นไปไม่ได้ การเรียนรู้ของเครื่องของเราสามารถอธิบายได้ด้วยหลักฐาน

ในวันที่ แพลตฟอร์ม Stellar Cyber เป็นเพียง เปิด XDR แพลตฟอร์มการดำเนินการด้านความปลอดภัย เราเชื่อว่าความสามารถแบบเนทีฟแบบบูรณาการอย่างแน่นหนาความสามารถในการประมวลผลอินพุตข้อมูลจากเครื่องมือรักษาความปลอดภัยที่มีอยู่ทั้งหมดและ ขับเคลื่อนด้วย AI การตอบสนองต่อการตรวจจับที่สัมพันธ์กันคืออนาคตของ โลกไซเบอร์ และ ความปลอดภัยเครือข่าย.