โลโก้ Stellar Cyber ​​Open XDR
ค้นหา
ปิดช่องค้นหานี้

เทคโนโลยี

โปรแกรม AI

ผ่านการทดสอบการรบ สร้างขึ้นตามวัตถุประสงค์ AI

ไปไกลกว่าการแจ้งเตือน - ตรวจจับและตอบสนองต่อเหตุการณ์ อัลกอริทึมการเรียนรู้ของเครื่อง (ML) ชั้นนำของอุตสาหกรรมตรวจจับภัยคุกคามในองค์กร เอ็นจิ้น AI ของ Stellar Cyber ​​เปรียบเสมือนทีมผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกที่ทำงานตลอดเวลาเพื่อให้ทีมของคุณเร็วขึ้นและมีประสิทธิภาพมากขึ้น
ไอนั่น ให้ผลลัพธ์
ผลลัพธ์ของ AI Engine ของ Stellar Cyber ​​สามารถทำให้ง่ายขึ้นโดยการสร้างข้อมูลสองประเภทสำหรับทีมรักษาความปลอดภัย: การแจ้งเตือน และ เหตุการณ์ เหตุการณ์ที่เกิดขึ้น การแจ้งเตือนและเหตุการณ์ต่างๆ ร่วมกันช่วยให้ทีมมีมุมมองเชิงลึกและองค์รวมที่จำเป็นในการตัดสินใจอย่างรวดเร็ว

การแจ้งเตือนนวนิยาย

การแจ้งเตือนเป็นตัวอย่างของพฤติกรรมที่น่าสงสัยหรือมีความเสี่ยงสูง และเป็นส่วนสำคัญของเหตุการณ์ Stellar Cyber ​​จัดส่งพร้อมประเภทการแจ้งเตือนมากกว่า 200 รายการนอกกรอบ ไม่จำเป็นต้องมีการกำหนดค่า ประเภทการแจ้งเตือนถูกแมปกับ XDR ฆ่าเชน เพื่อเปิดใช้งานการจัดลำดับความสำคัญและความสัมพันธ์ การแจ้งเตือนส่วนบุคคลมีคำอธิบายที่มนุษย์สามารถอ่านได้เกี่ยวกับสิ่งที่เกิดขึ้น และแนวทางแก้ไขที่แนะนำเพื่อการตอบสนองที่รวดเร็ว

ตัวอย่างประเภทการแจ้งเตือน ได้แก่:

แพลตฟอร์ม NDR
แพลตฟอร์ม NDR

เหตุการณ์ที่สัมพันธ์กันโดยอัตโนมัติ

เหตุการณ์คือชุดการแจ้งเตือนและข้อมูลสนับสนุนอื่นๆ ที่สัมพันธ์กัน รวมถึงสัญญาณ สินทรัพย์ ผู้ใช้ และกระบวนการ เหตุการณ์แสดงถึงการโจมตีทั้งหมดหรือลำดับของการกระทำที่มีความเสี่ยงสูง ในแบบเรียลไทม์ เมื่อมีการสร้าง Alerts ใหม่ Alerts จะถูกกำหนดให้กับ Incidents ที่เกี่ยวข้องเพื่อให้สามารถตรวจจับการโจมตีและตอบสนองได้ก่อนที่จะเสร็จสิ้น เหตุการณ์ใน Stellar Cyber ​​เปลี่ยนแปลงได้ หมายความว่าสามารถอัปเดตได้ และไม่จำกัดเฉพาะกรอบเวลาที่กำหนดเพื่อให้สามารถรับการโจมตีที่ซับซ้อนได้

เหตุการณ์จริงที่ตรวจพบใน Stellar Cyber:

เครื่องยนต์ AI ของ Stellar Cyber ​​ทำงานอย่างไร

เปลี่ยน SIEM

Key Features

ทางเลือก AlienVault

ถูกต้อง

การแจ้งเตือน ความเหนื่อยล้าเป็นปัญหาร้ายแรง ไม่ใช่ว่าความผิดปกติทุกอย่างจะถือเป็นเหตุการณ์ด้านความปลอดภัย นักวิเคราะห์ความปลอดภัย ควรหยุดกรองผ่านความผิดปกตินับไม่ถ้วนและมุ่งเน้นไปที่ภัยคุกคามที่แท้จริง แกนหลักถึง เปิด XDR , AI Engine ของ Stellar Cyber ​​ใช้ประโยชน์จากอัลกอริธึมการเรียนรู้ของเครื่องที่ล้ำสมัยเพื่อปรับใช้ความแม่นยำสูงสุดในการตรวจจับ

โดยจะวิเคราะห์อนุกรมเวลาและกลุ่มเพื่อนด้วยการเรียนรู้แบบไม่มีผู้ดูแล ทำการวิเคราะห์พฤติกรรมที่ซับซ้อนผ่านการสร้างแบบจำลองความสัมพันธ์ด้วย Graph ML และสรุปรูปแบบการโจมตีที่รู้จักด้วยการเรียนรู้แบบมีผู้ดูแล นอกจากนี้ยังเชื่อมโยงและสร้างบริบทด้วย Graph ML ขั้นสูง เพื่อให้เราสามารถนำเสนอการโจมตีที่มีลำดับความสำคัญสูงพร้อมบริบทที่หลากหลาย
คำตอบ

เวลาจริง

แฮกเกอร์อาจใช้เวลาสักครู่เพื่อแทรกซึมระบบของคุณและขโมยข้อมูลอันมีค่า คุณต้องมีผู้เชี่ยวชาญด้านความปลอดภัยเสมือนเพื่อทำงานอย่างต่อเนื่องตลอดเวลาและตรวจจับภัยคุกคามแบบเรียลไทม์ AI Engine ของ Stellar Cyber ​​ทำการอนุมาน ML แบบเรียลไทม์ และให้เหตุผลโดยละเอียดสำหรับผลลัพธ์

การตรวจจับและการตอบสนองบนคลาวด์

แบบครบวงจร

AI Engine ขั้นสูงเพียงตัวเดียวของเราขับเคลื่อน Stellar Cyber's เปิด XDR เทคโนโลยีและทำงานบนแหล่งข้อมูลต่างๆ หลังจากการนอร์มัลไลซ์ โดยไม่คำนึงถึงประเภทข้อมูล เช่น บันทึกหรือการรับส่งข้อมูลเครือข่าย

เมื่อมีการนำเข้าแหล่งข้อมูลใหม่ การตรวจหาที่มีอยู่ทั้งหมดจะถูกนำไปใช้โดยตรง ตัวอย่างเช่น การเรียนรู้ของเครื่องของเราสามารถทำการวิเคราะห์พฤติกรรมผู้ใช้ตามข้อมูลพฤติกรรมจากแหล่งข้อมูลที่แตกต่างกัน การอนุมานของแมชชีนเลิร์นนิ่งฝังอยู่ในขั้นตอนการประมวลผลข้อมูลของเราโดยไม่จำเป็นต้องส่งข้อมูลภายนอก
เครื่องมือตรวจจับและตอบสนองปลายทาง

ปรับได้

Stellar Cyber ​​ไปทุกที่ที่คุณต้องการ - ในสถานที่ ในระบบคลาวด์หรือไฮบริด มีผู้เช่าหลายรายถูกสร้างขึ้นตั้งแต่ต้นเพื่อให้มั่นใจว่าการดำเนินงานมีความยืดหยุ่นและปลอดภัยสำหรับองค์กรใดๆ หลายไซต์ช่วยให้ข้อมูลคงอยู่ในภูมิภาคของตนเองเพื่อให้สอดคล้องและปรับขนาดได้ในสภาพแวดล้อมการทำงานที่ซับซ้อน

การตรวจจับและการตอบสนองที่ขยายออกไป

อธิบายได้และนำไปปฏิบัติได้

เป้าหมายสูงสุดสำหรับการตรวจจับคือการดำเนินการเพื่อหยุดการโจมตีและเพื่อรักษาสภาพแวดล้อมของคุณให้ปลอดภัย การดำเนินการถือเป็นการตัดสินใจที่จริงจัง นักวิเคราะห์ความปลอดภัย จำเป็นต้องเข้าใจสถานการณ์อย่างถ่องแท้เพื่อที่จะตัดสินใจอย่างมีข้อมูลว่าอะไรคือการดำเนินการที่ดีที่สุด ด้วย AI ที่อธิบายได้ล่าสุด แทนที่จะเป็นกล่องดำ AI Engine มอบหลักฐานที่เป็นมิตรต่อมนุษย์และรายละเอียดที่เข้าใจง่ายจากโมเดล ML เพื่อความสะดวกในการตัดสินใจ ด้วยเหตุนี้ จึงเป็นการตัดสินใจที่จริงจัง นักวิเคราะห์ความปลอดภัย สามารถเข้าใจเหตุผลและหลักฐานสำหรับการตรวจจับใดๆ ได้อย่างง่ายดาย เพื่อป้องกันการโจมตีด้วยความมั่นใจสูง โดยไม่รบกวนผู้ใช้หรือแอปพลิเคชันที่ได้รับการป้องกันโดยไม่ได้ตั้งใจ

เลื่อนไปที่ด้านบน