รวมการแจ้งเตือนลงในเหตุการณ์โดยอัตโนมัติและจัดลำดับความสำคัญเพื่อปรับปรุงประสิทธิภาพการตรวจจับการโจมตีและประสิทธิภาพ
“อินเทอร์เฟซเริ่มต้นของ Stellar Cyber มีจุดมุ่งหมายเพื่อเพิ่มประสิทธิภาพการวิเคราะห์ความปลอดภัยโดยนำเสนอข้อมูลที่สำคัญจำนวนมากในรูปแบบที่อ่านง่าย แต่ความสัมพันธ์ของเหตุการณ์ที่ขับเคลื่อนด้วย AI แสดงถึงการก้าวกระโดดตามลำดับความสำคัญ” Rik Turner หัวหน้านักวิเคราะห์ของกล่าว โอเดีย “แนวทางใหม่นี้ใช้อัลกอริธึมแมชชีนเลิร์นนิงของบริษัทเพื่อจัดกลุ่มและจัดลำดับความสำคัญของเหตุการณ์โดยอัตโนมัติ หลีกเลี่ยงหลุมพรางของการแจ้งเตือนที่มีประสิทธิผลน้อยที่สุด ตอนนี้นักวิเคราะห์สามารถดูแหล่งที่มาและความคืบหน้าของการโจมตีได้รวดเร็วยิ่งขึ้น และดำเนินการเพื่อลดการโจมตีได้ทันท่วงที”
การเปลี่ยนจากการเป็นแบบอิงตามการแจ้งเตือนไปเป็นแบบอิงตามเหตุการณ์จะช่วยปรับปรุงประสิทธิภาพของการตรวจจับได้อย่างมาก โดยการรวมกลุ่มของการแจ้งเตือนและเหตุการณ์ที่เกี่ยวข้องเข้าด้วยกันเพื่อระดับความแม่นยำและความฉลาดที่สูงขึ้นมาก วิธีการนี้ลดปัญหาของการแจ้งเตือนส่วนบุคคลจำนวนมากอย่างล้นหลามด้วยสัดส่วนของผลบวกปลอมที่สูง ความสามารถนี้ช่วยปรับปรุงประสิทธิภาพลำดับความสำคัญโดยลดงานที่ต้องดำเนินการเองและจำนวนกรณีสำหรับนักวิเคราะห์ความปลอดภัยลงอย่างมาก แนวทางการพัฒนานี้จัดลำดับความสำคัญของเหตุการณ์โดยให้รายละเอียดที่มากขึ้นและบริบทที่ดีขึ้นและผ่านการให้คะแนนอัตโนมัติ ทั้ง Mean Time to Detection (MTTD) และ Mean Time to Resolution (MTTR) ลดลงอย่างมาก ลดความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์สมัยใหม่
“ความสามารถในการจัดกลุ่มการแจ้งเตือนสหสัมพันธ์เหตุการณ์ที่ขับเคลื่อนด้วย AI ใหม่ของ Stellar Cyber ทำให้ทีมของเราสามารถจัดลำดับความสำคัญของการรวบรวมการแจ้งเตือนที่ชี้ไปที่การโจมตีได้ง่ายขึ้นมาก การโจมตีที่อาจใช้เวลาหลายวันหรือหลายสัปดาห์กว่าจะค้นพบได้ชัดเจนในไม่กี่นาที” เพรสลีย์ เพรสคอตต์ ผู้ก่อตั้งและซีทีโอของ LOEPRE หุ้นส่วน Stellar Cyber และ OEM ในเยอรมนีกล่าว
ผลผลิตของนักวิเคราะห์ที่อัดแน่นไปด้วยพลัง:
สำหรับผู้นำด้านการปฏิบัติการรักษาความปลอดภัย ฟังก์ชันใหม่ใน Stellar Cyber 4.0 กำหนดมาตรฐานใหม่สำหรับประสิทธิภาพที่สูงขึ้น ประสิทธิผลที่ดีขึ้น และประสิทธิภาพการทำงานของนักวิเคราะห์ที่ดีขึ้น แพลตฟอร์มนี้ได้รวมอินเทอร์เฟซ Loop ใหม่เข้าไว้ด้วยแล้ว XDR คิลเชน™ซึ่งผสมผสานความคิดสร้างสรรค์และคิลเชนที่สมจริงเข้ากับความก้าวหน้าเหนือกรอบงาน MITER ATT&CK เพื่อชี้ให้เห็นปัญหาการโจมตีอย่างชัดเจนและแนะนำขั้นตอนที่แน่นอนในการแก้ไข สถาปัตยกรรมแบบหลายไซต์และผู้เช่าหลายรายของแพลตฟอร์มทำให้ง่ายต่อการจัดการความปลอดภัยตามแผนกหรือลูกค้ารายบุคคล
ในเครื่องมือรักษาความปลอดภัยทั่วไป การแจ้งเตือนจะแสดงออกมาอย่างเท่าเทียมกัน และอาจมีการแจ้งเตือนเข้ามาหลายสิบหรือหลายร้อยรายการในแต่ละชั่วโมง แต่ด้วยการใช้อัลกอริธึมการเรียนรู้ของเครื่อง GraphML ขั้นสูง... Open XDR แพลตฟอร์มนี้ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถมุ่งเน้นไปที่เหตุการณ์จำนวนน้อยลง แต่มีความครอบคลุม แม่นยำ และมีความหมายมากกว่าการแจ้งเตือนจำนวนมากที่มีความถูกต้องและความสำคัญแตกต่างกันไป ตอนนี้ผู้เชี่ยวชาญสามารถทำงานกับเหตุการณ์แทนการแจ้งเตือนเพื่อให้ได้ภาพรวมของการโจมตีที่รวดเร็วและครบถ้วน ซึ่งจะช่วยลดจำนวนสิ่งที่ผู้เชี่ยวชาญต้องติดตามและจัดการ ทำให้พวกเขาสามารถตอบสนองได้รวดเร็วและมีประสิทธิภาพมากขึ้น
“ธุรกิจทุกขนาดกำลังเผชิญกับภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ และในขณะเดียวกันก็ประสบปัญหาขาดแคลนบุคลากรที่มีทักษะเพื่อช่วยรับมือกับปัญหาเหล่านี้” เฟลมมิง ชิ ซีทีโอของ Barracuda กล่าว “ที่ Barracuda เราปกป้องและสนับสนุนลูกค้าของเราตลอดอายุการใช้งาน การผสานรวมผลิตภัณฑ์รักษาความปลอดภัยที่เป็นนวัตกรรมของเรากับแพลตฟอร์มต่างๆ เช่น Stellar Cyber” Open XDR ช่วยให้ลูกค้าของ Barracuda สามารถเพิ่มการตรวจจับและการตอบสนองให้กับระบบที่มีอยู่เดิมได้”
การแจ้งเตือนเชิงบวกที่ผิดพลาดทำให้เกิดความเหนื่อยล้าในการแจ้งเตือนเรื้อรังและประสิทธิภาพของทีมรักษาความปลอดภัยลดลง และความสามารถในการค้นหาการโจมตีตั้งแต่เนิ่นๆ ด้วยการรวมการแจ้งเตือนและเหตุการณ์ที่เกี่ยวข้องจำนวนมากเข้าไว้ในเหตุการณ์ที่ต่อเนื่องกัน ความแม่นยำของการตรวจจับสามารถปรับปรุงได้ตามลำดับความสำคัญ นอกจากนี้ยังช่วยให้นักวิเคราะห์ความปลอดภัยสามารถระบุภัยคุกคามที่อาจเกิดขึ้นได้ เนื่องจากเหตุการณ์ที่มีลำดับความสำคัญต่ำกว่าหลายเหตุการณ์สามารถเพิ่มลำดับความสำคัญของเหตุการณ์ได้ ซึ่งได้รับความสนใจจากนักวิเคราะห์ด้านความปลอดภัย
“เห็นได้ชัดว่า นักวิเคราะห์ด้านความปลอดภัยต้องการวิธีการใหม่ในการวิเคราะห์ข้อมูล ไม่ใช่ในฐานะการแจ้งเตือนแต่ละรายการ แต่ในฐานะเหตุการณ์โจมตีที่เกิดขึ้นจริง เพื่อให้พวกเขาสามารถป้องกันผู้โจมตีจากการแทรกซึมเข้าสู่โครงสร้างพื้นฐานได้ง่ายขึ้น” แซม โจนส์ รองประธานฝ่ายบริหารผลิตภัณฑ์ของ Stellar Cyber กล่าว “สร้างขึ้นมาโดยเฉพาะเพื่อ...” XDRระบบวิเคราะห์ความสัมพันธ์ของเหตุการณ์ที่ขับเคลื่อนด้วย AI ของเราทำให้แนวคิดนั้นกลายเป็นความจริง”
แหล่งข้อมูล:
Open XDR เมื่อเทียบกับ XDR:
ในขณะที่ระบบตรวจจับและตอบสนองแบบขยายมาตรฐาน (XDRแพลตฟอร์มต่างๆ บังคับให้ผู้ใช้ผูกติดกับผู้ขายรายใดรายหนึ่ง และละทิ้งเครื่องมือรักษาความปลอดภัยที่มีอยู่เดิม แต่ Stellar Cyber มีจุดเด่นเฉพาะตัว Open XDR แพลตฟอร์มนี้ทำงานร่วมกับ EDR ที่มีอยู่ได้อย่างราบรื่น SIEM, UEBAรวมถึง NDR และโซลูชันอื่นๆ เพื่อรักษามูลค่าการลงทุน นอกจากนี้ แพลตฟอร์มของ Stellar Cyber ยังช่วยเพิ่มประสิทธิภาพการลงทุนเหล่านั้นอย่างมีนัยสำคัญ ด้วยการนำข้อมูลเข้ามา ปรับมาตรฐานและเพิ่มคุณค่าให้กับข้อมูล ตรวจสอบและเชื่อมโยงข้อมูลเหล่านั้นเข้ากับเหตุการณ์ที่เกิดขึ้นน้อยลงแต่มีความแม่นยำสูงขึ้น ผ่าน AI/ML ขั้นสูง การใช้การวิเคราะห์ที่ขับเคลื่อนด้วย AI ในการตรวจสอบ และการตอบสนองต่อภัยคุกคามที่ซับซ้อนโดยอัตโนมัติ ยิ่งไปกว่านั้น แพลตฟอร์มยังสามารถติดตั้งเซ็นเซอร์ขนาดเล็กที่จัดการโดยอัตโนมัติได้ไม่จำกัดจำนวน เพื่ออุดช่องว่างใดๆ ในการตรวจสอบพื้นผิวการโจมตี มีเพียง Stellar Cyber เท่านั้น Open XDR ให้ประโยชน์เหล่านี้
เกี่ยวกับ Stellar Cyber:
Stellar Cyber's Open XDR แพลตฟอร์มของเรานำเสนอการตรวจจับและการตอบสนองแบบครบวงจร โดยการนำข้อมูลจากเครื่องมือทั้งหมดมาประมวลผล เชื่อมโยงการแจ้งเตือนเข้ากับเหตุการณ์ต่างๆ ทั่วทั้งพื้นที่การโจมตีโดยอัตโนมัติ ส่งผลให้เกิดเหตุการณ์ที่น้อยลงแต่มีความแม่นยำสูงขึ้น และตอบสนองต่อภัยคุกคามโดยอัตโนมัติผ่าน AI และการเรียนรู้ของเครื่อง XDR คิลเชน™เข้ากันได้อย่างสมบูรณ์กับเฟรมเวิร์ก MITER ATT&CK ออกแบบมาเพื่อระบุลักษณะการโจมตีสมัยใหม่ทุกด้านในขณะที่ยังคงเข้าใจได้ง่าย สิ่งนี้ช่วยลดความเสี่ยงขององค์กรด้วยการระบุและการแก้ไขกิจกรรมการโจมตีทั้งหมดตั้งแต่เนิ่นๆ และแม่นยำ พร้อมลดต้นทุน รักษาการลงทุนในเครื่องมือที่มีอยู่ และเร่งประสิทธิภาพการทำงานของนักวิเคราะห์ โดยปกติ แพลตฟอร์มของเราให้การปรับปรุง 8 เท่าใน MTTD และการปรับปรุง 20 เท่าใน MTTR บริษัทตั้งอยู่ในซิลิคอนแวลลีย์ ติดต่อสอบถามเพิ่มเติมได้ที่ https://stellarcyber.ai.
# # #
ติดต่อ:
ชาร์ลีรูบิน
เรื่อง PR
+ 1 510 908 3356
ชาร์ลี@storypr.com
END