Stellar Cyber ​​ส่งมอบข้อมูลเชิงลึกให้กับ SIEMด้วยแอป “การสตรีมข้อมูล”

ซานตาคลาราแคลิฟอร์เนีย, วันที่ 11 พฤศจิกายน 2019 - ผู้ให้บริการด้านความปลอดภัย สเตลลาร์ไซเบอร์โดยมีการแข่งขัน Open- ครั้งแรกXDR บริษัท Starlight ผู้ให้บริการแพลตฟอร์มแอปพลิเคชันด้านความปลอดภัย ประกาศในวันนี้ว่าได้เพิ่มแอปพลิเคชัน "การสตรีมข้อมูล" ใหม่ลงในแพลตฟอร์ม Starlight แล้ว แอปพลิเคชันนี้จะช่วยลดต้นทุนการใช้งานแอปพลิเคชันที่มีอยู่เดิมได้อย่างมาก SIEM โดยการลดและเพิ่มประสิทธิภาพข้อมูลที่ป้อนเข้าไป และทำให้มั่นใจว่าเฉพาะเหตุการณ์ที่มีความแม่นยำสูงและนำไปปฏิบัติได้เท่านั้นที่จะเข้าถึงระบบได้ SIEM แทนที่จะเป็นมหาสมุทรแห่งข้อมูล 

ด้วยสแตนด์อะโลน SIEMลูกค้ามักจะคุ้นเคยกับการใส่ข้อมูลทุกอย่างลงไปโดยหวังว่าจะตรวจจับภัยคุกคามที่รู้จักทั้งหมดได้ด้วยการสืบค้นข้อมูลเหล่านั้น แต่ข้อมูลจำนวนมากอาจทำให้ระบบรับมือไม่ไหว SIEM และนำไปสู่ความหงุดหงิดเป็นชั่วโมงหรือเป็นวันๆ ขณะที่นักวิเคราะห์ต้องคัดกรองข้อมูลเพื่อค้นหาภัยคุกคามที่สามารถดำเนินการได้ แอปพลิเคชันการสตรีมข้อมูลของ Starlight ใช้การเรียนรู้ของเครื่องและการวิเคราะห์ขั้นสูงเพื่อพิจารณาว่าเหตุการณ์ใดเป็นเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยจริงๆ และส่งต่อไปยัง... SIEM ดังนั้น นักวิเคราะห์จึงสามารถสอบถามข้อมูลที่ลดลงและบรรลุผลลัพธ์การต่อสู้กับภัยคุกคามที่เหนือกว่า ด้วยวิธีนี้ กลไกการตรวจจับและการตอบสนองอัตโนมัติของ Starlight จึงช่วยเพิ่มคุณค่าให้กับระบบ SIEM ในขณะเดียวกันก็ช่วยลดต้นทุนลงด้วย เนื่องจากโดยทั่วไปต้นทุนจะขึ้นอยู่กับปริมาณข้อมูล

เทคโนโลยี “Interflow” ของ Stellar Cyber ​​ช่วยลดขนาด เพิ่มคุณค่า และเชื่อมโยงข้อมูลดั้งเดิม รวมถึงข้อมูลด้านความปลอดภัย เช่น ข้อมูลข่าวกรองภัยคุกคาม ข้อมูลตำแหน่ง เช่น ตำแหน่งทางภูมิศาสตร์ ชื่อผู้ใช้ ชื่อโฮสต์ ชื่อโดเมน หรือผลลัพธ์จากแมชชีนเลิร์นนิง เช่น DGA การสแกนพอร์ต เป็นต้น บริบทจาก Interflow ในรูปแบบไฟล์ JSON ที่สามารถส่งออกและค้นหาได้ จะให้รายละเอียดที่นักวิเคราะห์ต้องการเพื่อสรุปผลได้อย่างรวดเร็ว ข้อมูลที่ประมวลผลโดย Interflow จาก Starlight สามารถป้อนเข้าสู่ระบบที่มีอยู่ได้ SIEM เพื่อปรับปรุงทั้งนักวิเคราะห์และ SIEM อย่างมีประสิทธิภาพ

“โดยตัวของมันเองแล้ว...” SIEM “ฐานข้อมูลบันทึกข้อมูล (Data Streaming App) เป็นคลังข้อมูลแบบพาสซีฟ (และมีขนาดใหญ่มาก) ที่ต้องใช้ความพยายามอย่างมากในการค้นหาข้อมูลเพื่อระบุภัยคุกคาม” อิลเคอร์ ซิมเซอร์ ผู้จัดการผลิตภัณฑ์หลักของ Stellar Cyber ​​กล่าว “แอปพลิเคชัน Data Streaming App ของเราช่วยลดปริมาณข้อมูลในฐานข้อมูลนี้” SIEM โดยการป้อนเฉพาะเหตุการณ์ที่สามารถนำไปปฏิบัติได้จริงและมีความแม่นยำสูง เพื่อให้นักวิเคราะห์สามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้นด้วยคำถามของพวกเขา” 

ลิงก์ Stellar Cyber ​​ที่เป็นประโยชน์

• Blogs
• กรณีศึกษา
• Interflow ทำงานอย่างไร

เกี่ยวกับ Stellar Cyber

Stellar Cyber ​​ได้สร้าง Starlight ซึ่งเป็นระบบตรวจจับ/ตอบสนองแบบเปิด (Open Detection/Response) แห่งแรกของโลกXDRStarlight คือแพลตฟอร์มที่เชื่อมโยงโครงสร้างพื้นฐานด้านความปลอดภัยทั้งหมดเข้าด้วยกัน และตอบสนองต่อการโจมตีโดยอัตโนมัติไม่ว่าจะเกิดขึ้นที่ใดก็ตาม Starlight รวบรวมข้อมูลจากแหล่งข้อมูลใดๆ ก็ได้ และผสานรวมแอปพลิเคชันด้านความปลอดภัยมากมายจาก App Store พร้อมแสดงผลลัพธ์ในแดชบอร์ดที่ใช้งานง่าย เพื่อเพิ่มประสิทธิภาพการทำงานของนักวิเคราะห์โดยลดเวลาตอบสนองต่อการโจมตีเหลือเพียงไม่กี่วินาทีหรือนาที Starlight ติดตั้งง่ายทั้งในระบบภายในองค์กร ระบบ Edge หรือระบบคลาวด์สาธารณะ และมอบความปลอดภัยที่ครอบคลุมสำหรับองค์กรและผู้ให้บริการจัดการด้านความปลอดภัย Stellar Cyber ​​ตั้งอยู่ในซิลิคอนแวลลีย์ และได้รับการสนับสนุนจาก Valley Capital Partners, Northern Light Venture Capital, SIG และนักลงทุนรายอื่นๆ สำหรับข้อมูลเพิ่มเติม โปรดติดต่อ https://stellarcyber.ai.

ติดต่อ:

ชาร์ลีรูบิน
เรื่อง PR
510-908-3356
ชาร์ลี@storypr.com