Stellar Cyber's History & Innovations

Ang Stellar Cyber ​​ay itinatag noong 2015 ni Aimei Wei (Senior VP of Engineering) sa isang misyon na ibahin ang anyo ang mga operasyon sa seguridad

Ang Aimei ay nagtrabaho sa cybersecurity sa loob ng maraming taon sa mga kumpanya tulad ng Cisco at Nortel. Sa pamamagitan ng karanasang ito, alam niya na mayroong isang labis na karamdaman sa impormasyon sa cybersecurity na nangyayari sa bawat kagawaran ng IT na medium-to-malaking kumpanya.

Una nang naimbento ni Aimei ang isang pamilya ng mga sensor ng cybersecurity na angkop para sa iba't ibang mga kapaligiran sa customer. Hindi tulad ng karamihan sa iba pang mga sensor ng cybersecurity, ang mga sensor na ito ay nag-index ng metadata ng seguridad sa paglunok, tinitiyak mula sa simula na mayroong isang paraan upang gawing normal at gumawa ng mga ugnayan. Ang deep-packet-inspeksyon (DPI) sa paglunok ay nagsisiguro na ang kinakailangang metadata lamang ang itinatago, na lubos na binabawasan ang mga gastos sa pag-iimbak. Ngayon, ang Mga Engines ng Stellar Cyber's Collection ay naghahatid ng kakayahang makita sa ulap, SaaS, mga application, gumagamit, endpoint at network.

Stellar Cyber's Innovations

Stellar Cyber's History & Innovations
pagsusuri sa trapiko sa network

Ang solusyon ay dapat na maipalawak saanman, kaya ang koponan ay nagdisenyo ng isang cloud katutubong platform na may pagnanasa upang maghatid ng isang interactive na dashboard na interactive ng user. Gamit ang isang dashboard na sumusunod sa chain ng pagpatay ng Lockheed Martin at nakahanay sa mga balangkas ng NIST at MITRE, ang mga cybersecurity analyst ay maaaring intuitive na gumana habang lumilipat sila mula sa pagkolekta ng tamang data, pagtuklas ng mga kaganapan, pagsisiyasat sa mga insidente at pagkatapos ay pagtugon sa mga kaganapan na may panganib na mataas.

Kaysa sa pagbuo ng magkakahiwalay na mga tool para sa magkakahiwalay na uri ng cybersecurity pag-atake o target, ang koponan ng Stellar Cyber ​​ay lumikha ng isang solong-lisensya Buksan ang XDR platform kasama ang mahigpit na isinama na mga kakayahan na suportado ng katutubong. Tulad ng pag-asa ng mga customer sa smartphone na isama ang dose-dosenang mga app sa ilalim ng isang interface, inaasahan nila ang mga application na magkakasamang gumana sa lugar ng trabaho sa ilalim ng isang solong dashboard na makakatulong sa kanila na gumana nang mas mahusay — paglusot sa mga siled na tool na pinagtatrabaho nila noong nakaraan.

Upang himukin ang pagganap ng SIEM at SOC, Open XDR ng Stellar Cyber ang system ay gumagamit ng parehong hindi suportado at pinangangasiwaang pag-aaral ng makina, kabilang ang malalim na pag-aaral para sa maraming advanced analytics tulad ng seguridad ng trapiko sa network (NTA), pagtatasa ng pag-uugali ng gumagamit at entity (UEBA) at pagtatasa ng endpoint (EBA). Ang iba't ibang mga modelo ng pag-aaral ng makina ay ginagamit upang matugunan ang iba't ibang mga kaso ng paggamit.

Ngayon, ang aming tatlong koponan (pananaliksik sa seguridad, agham ng data at pag-aaral ng makina) ay nagtutulungan malapit upang malutas ang bawat kaso ng paggamit. Halimbawa, ang malalim na pag-aaral ay ginagamit para sa mga pagtuklas ng cybersecurity na nauugnay sa DNS tulad ng DGA at DNS tunneling. Ginagamit ang Pagsusuri sa Serye ng Oras para sa marami NTA pagtuklas ng anomalya. Ginagamit ang Graph ML para sa marami UBA mga pagtuklas tulad ng imposibleng paglalakbay ng gumagamit. Ang aming pag-aaral ng makina ay maipaliliwanag na may katibayan.

Sa ngayon, ang Stellar Cyber ​​platform ang tanging Buksan ang XDR platform ng pagpapatakbo ng seguridad. Naniniwala kami na mahigpit na isinama ang mga katutubong kakayahan, ang kakayahang iproseso ang mga input ng data mula sa lahat ng mayroon nang mga tool sa seguridad, at Hinihimok ng AI ang mga tugon sa mga ugnayan ng pagkakakita ay ang kinabukasan ng cybersecurity at seguridad ng network.