Awtomatikong pinagsasama-sama ang mga alerto sa mga insidente at inuuna ang mga ito upang makabuluhang mapabuti ang kahusayan at pagiging epektibo ng pagtuklas ng pag-atake
"Ang paunang interface ng Stellar Cyber na naglalayong dagdagan ang kahusayan ng analyst ng seguridad sa pamamagitan ng paglalahad ng maraming kritikal na impormasyon sa isang madaling basahin na format, ngunit ang ugnayan ng insidente na pinapatakbo ng AI ay kumakatawan sa isang paglukso sa pamamagitan ng mga order ng lakas," sabi ni Rik Turner, Principal Analyst sa Omdia. "Ang bagong diskarte ay gumagamit ng mga algorithm ng pag-aaral ng machine ng kumpanya upang awtomatikong i-grupo at unahin ang mga kaganapan, naiwasan ang mga bitag ng isang pagbaha ng mga kaunting produktibong mga alerto. Ngayon ang mga analista ay maaaring makita ang pinagmulan at pag-unlad ng mga pag-atake nang mas mabilis at gumawa ng aksyon upang maibawas ang mga ito sa isang napapanahong paraan. "
Ang paglilipat mula sa pagiging alerto batay sa pangyayaring nakabatay sa kapansin-pansing nagpapabuti sa pagiging epektibo ng isang pagtuklas sa pamamagitan ng pagsasama ng isang pangkat ng mga nauugnay na alerto at kaganapan para sa mas mataas na antas ng kawastuhan at katalinuhan. Pinapaliit ng diskarte ang problema ng isang napakalaki na bilang ng mga indibidwal na alerto na may mataas na proporsyon ng mga maling positibo. Ang kakayahang ito ay nagbibigay-daan sa isang pagpapabuti ng kahusayan ng order-of-magnitude sa pamamagitan ng dramatikong pagbawas ng manu-manong trabaho at bilang ng mga kaso para sa security analyst. Ang diskarte sa tagumpay ay inuuna ang mga insidente sa pamamagitan ng pagbibigay ng higit na detalye at mas mahusay na konteksto at sa pamamagitan ng awtomatikong pagmamarka. Parehong pagbagsak ng mean Time to Detection (MTTD) at Mean Time to Resolution (MTTR), binabawasan ang potensyal na peligro mula sa modernong cyberattacks.
"Ang kakayahang pag-uugnay ng alerto sa pag-iingat ng insidente ng Stellar Cyber na pinapagana ng AI ay ginagawang mas madali para sa aming mga koponan na unahin ang mga koleksyon ng mga alerto na tumutukoy sa isang pag-atake. Ang pag-atake na maaaring tumagal ng mga araw o linggo upang matuklasan ay halata na sa loob ng ilang minuto, "sabi ni Presley Prescott, tagapagtatag at CTO ng LOEPRE, isang kasosyo sa Stellar Cyber at OEM na nakabase sa Alemanya.
Pagiging Produktibo ng Supercharged Analyst:
Para sa nangunguna sa mga operasyon ng seguridad, ang mga bagong functionality sa Stellar Cyber 4.0 ay nagtakda ng isang bagong pamantayan para sa mas mataas na kahusayan, mas mahusay na bisa, at pinahusay na pagganap ng analyst. Isinasama na ngayon ng platform ang bagong Loop interface ng XDR Patayin ang Chain™, na pinagsasama ang isang malikhain, mas makatotohanang chain ng pumatay na may mga pagsulong sa balangkas ng MITER ATT & CK upang malinaw na maituro ang mga isyu sa pag-atake at payuhan ang eksaktong mga hakbang upang mabago ang mga ito. Ang arkitektura ng multi-site, multi-nangungupahan ng platform ay ginagawang madali upang pamahalaan ang seguridad sa isang kagawaran ng indibidwal o indibidwal na customer.
Sa isang tipikal na tool sa seguridad, ang mga alerto ay ipinapakita nang pantay-pantay, at maaaring may dose-dosenang o daan-daan sa mga ito na dumarating bawat oras. Gamit ang mga advanced na algorithm ng machine learning ng GraphML, ang Open XDR Ang plataporma ay nagbibigay-daan sa mga security analyst na tumuon sa mas maliit na bilang ng mga insidente na mas komprehensibo, tumpak, at makabuluhan, sa halip na isang malaking dami ng mga alerto na may malawak na pagkakaiba-iba ng katapatan at kahalagahan. Ngayon, maaaring gumamit ang mga analyst ng mga insidente sa halip na mga alerto upang makakuha ng mabilis at kumpletong larawan ng mga pag-atake. Epektibong binabawasan nito ang bilang ng mga bagay na dapat subaybayan at pamahalaan ng isang analyst, na nagbibigay-daan sa analyst na tumugon nang mas mabilis at epektibo.
"Ang mga negosyo, anuman ang laki, ay nahaharap sa patuloy na masalimuot na mga banta at kasabay nito ay nakakaranas ng kakulangan ng mga bihasang posisyon ng kawani upang tumulong sa pagtugon sa mga isyung ito," sabi ni Fleming Shi, CTO sa Barracuda. Sa Barracuda, pinoprotektahan at sinusuportahan namin ang aming mga customer habang buhay. Pagsasama ng aming mga makabagong produkto ng seguridad sa mga platform tulad ng Stellar Cyber's Open XDR nagbibigay sa mga customer ng Barracuda ng kakayahang magdagdag ng pagtuklas at pagtugon sa kanilang kasalukuyang mga pamumuhunan.
Maling positibong alerto ay sanhi ng talamak na pagkapagod ng alerto at nabawasan ang kahusayan ng mga koponan sa seguridad at ang kakayahang makahanap ng mga pag-atake nang maaga. Sa pamamagitan ng pagsasama-sama ng maraming kaugnay na mga alerto at kaganapan sa isang magkakasamang insidente, ang pagiging tumpak ng isang pagtuklas ay maaaring mapabuti sa pamamagitan ng mga order ng lakas. Pinapayagan din nito ang mga security analista na makita ang mga potensyal na banta kung hindi man napalampas dahil ang maraming mga kaganapan na mas mababa ang priyoridad ay maaaring itaas ang priyoridad ng isang insidente, na nakakakuha ng pansin ng mga analista sa seguridad.
“Maliwanag, kailangan ng mga security analyst ng isang bagong paraan upang tingnan ang datos, hindi bilang mga indibidwal na alerto kundi bilang mga aktwal na insidente ng pag-atake, upang mas madali nilang mapigilan ang mga umaatake na magkaroon ng malaking puwang sa imprastraktura,” sabi ni Sam Jones, VP ng Product Management sa Stellar Cyber. “Itinayo para sa layuning XDR, ang aming AI-powered incident correlation ay ginagawang katotohanan ang ideyang iyan.”
Mga Mapagkukunan:
- Stellar Cyber platform ng pagpapatakbo ng seguridad
- Mga pag-aaral ng kaso ng Stellar Cyber
- Stellar Cyber blog
Open XDR kumpara sa XDR:
Habang ang karaniwang eXtended Detection and Response (XDR) ipinapatupad ng mga platform ang vendor lock-in at pag-abandona sa mga umiiral na tool sa seguridad, ang natatanging katangian ng Stellar Cyber Open XDR ang plataporma ay gumagana nang maayos sa umiiral na EDR, SIEM, UEBA, NDR, at iba pang mga solusyon upang mapanatili ang mga pamumuhunan. Bukod pa rito, ang platform ng Stellar Cyber ay lubos na nagpapahusay sa mga pamumuhunang iyon sa pamamagitan ng pag-intake ng data, pag-normalize at pagpapayaman ng data, pag-inspeksyon at pag-uugnay nito sa mas kaunti at mas mataas na fidelity na mga insidente sa pamamagitan ng advanced na AI/ML, paglalapat ng AI-driven analytics upang siyasatin ito, at awtomatikong pagtugon sa mga kumplikadong banta. Bukod pa rito, ang platform ay maaaring mag-deploy ng walang limitasyong bilang ng mga magaan at awtomatikong pinamamahalaang sensor upang masakop ang anumang mga puwang sa pagsubaybay sa ibabaw ng pag-atake. Tanging ang Stellar Cyber lamang ang Open XDR naghahatid ng mga benepisyong ito.
Tungkol sa Stellar Cyber:
Stellar Cyber's Open XDR Naghahatid ang platform ng Lahat ng Pagtuklas at Pagtugon sa pamamagitan ng pag-intake ng data mula sa lahat ng tool, awtomatikong pag-uugnay ng mga alerto sa mga insidente sa buong surface ng pag-atake, paghahatid ng mas kaunti at mas mataas na fidelity ng mga insidente, at awtomatikong pagtugon sa mga banta sa pamamagitan ng AI at machine learning. Ang aming XDR Patayin ang Chain™, ganap na katugma sa framework ng MITER ATT & CK, ay idinisenyo upang makilala ang bawat aspeto ng mga modernong pag-atake habang nananatiling madaling maunawaan. Binabawasan nito ang peligro ng negosyo sa pamamagitan ng maaga at tumpak na pagkakakilanlan at pag-aayos ng lahat ng mga aktibidad sa pag-atake habang pinuputol ang mga gastos, pinapanatili ang mga pamumuhunan sa mga umiiral na tool at pinapabilis ang pagiging produktibo ng analista. Karaniwan, naghahatid ang aming platform ng isang pagpapabuti ng 8X sa MTTD at isang pagpapabuti ng 20X sa MTTR. Ang kumpanya ay nakabase sa Silicon Valley. Para sa karagdagang impormasyon, makipag-ugnay https://stellarcyber.ai.
# # #
Makipag-ugnayan sa:
Charlie Rubin
Kuwento PR
+ 1 510-908-3356
charlie@storypr.com
END