Ang paunang pag-proseso ng bagong Application ng data upang mabawasan ang mga gastos sa data, mapabuti ang mga query
Na may isang stand-alone SIEM, nasanay na ang mga customer na itapon ang lahat ng bagay dito sa pag-asang mahuhuli nila ang lahat ng kilalang banta sa pamamagitan ng pag-query sa data na iyon, ngunit maaaring madaig ng data na ito ang isang SIEM at humahantong sa mga oras o araw ng pagkadismaya habang sinusuri ng mga analyst ang datos upang makahanap ng mga banta na maaaring aksyonan. Gumagamit ang Data Streaming Application ng Starlight ng machine learning at advanced analytics upang matukoy kung aling mga kaganapan ang talagang mga kaganapang may kaugnayan sa seguridad at ipinapasa ang mga ito sa SIEM para ma-query ng mga analyst ang nabawasang datos at makamit ang higit na mahusay na mga resulta sa paglaban sa banta. Sa ganitong paraan, pinapabuti ng mga awtomatikong mekanismo ng pagtuklas at pagtugon ng Starlight ang halaga ng isang SIEM habang binabawasan din ang gastos nito, dahil ang gastos ay karaniwang batay sa dami ng data.
Binabawasan, pinagyayaman, at pinag-uugnay ng teknolohiyang "Interflow" ng Stellar Cyber ang orihinal na datos kabilang ang impormasyon sa seguridad tulad ng Threat Intelligence, impormasyon sa lokasyon tulad ng Geo location, user name, hostname, domain name, o mga resulta ng machine learning tulad ng DGA, port-scan, atbp. Ang konteksto mula sa Interflow, bilang mga JSON file na maaaring i-export at mahahanap, ay nagbibigay ng mga detalyeng kailangan ng mga analyst upang mabilis na makarating sa mga konklusyon. Ang mga datos na naproseso ng Interflow mula sa Starlight ay maaaring ipakain sa mga umiiral na. SIEM upang mapabuti ang parehong analyst at SIEM kahusayan.
"Sa kanyang sarili, isang SIEM ay isang pasibo (at napakalaking) imbakan ng impormasyon sa log na kailangang masusing suriin upang matukoy ang mga banta,” sabi ni Ilker Simsir, Principal Product Manager sa Stellar Cyber. “Binabawasan ng aming Data Streaming App ang dami ng data sa isang SIEM sa pamamagitan ng pagpapakain lamang dito ng mga naaaksyunang at high-fidelity na kaganapan upang maging mas produktibo ang mga analyst sa kanilang mga query.”
Mga kapaki-pakinabang na link ng Stellar Cyber
Tungkol sa Stellar Cyber
Ginagawa ng Stellar Cyber ang Starlight, ang unang open detection/response (Open-XDR) isang plataporma na nag-uugnay sa mga tuldok sa buong imprastraktura ng seguridad at awtomatikong tumutugon sa mga pag-atake saanman mangyari ang mga ito. Kinokolekta ng Starlight ang data mula sa anumang pinagmumulan ng data at isinasama ang dose-dosenang mga aplikasyon sa seguridad mula sa isang App Store at nagpapakita ng mga resulta sa isang madaling gamitin na dashboard upang mapataas ang produktibidad ng analyst sa pamamagitan ng pagbabawas ng mga oras ng pagtugon sa pag-atake sa mga segundo o minuto. Madaling i-deploy ang Starlight sa mga lugar, sa gilid o sa mga pampublikong ulap, at naghahatid ng komprehensibong seguridad para sa mga negosyo at mga pinamamahalaang tagapagbigay ng serbisyo sa seguridad. Ang Stellar Cyber ay nakabase sa Silicon Valley at sinusuportahan ng Valley Capital Partners, Northern Light Venture Capital, SIG at iba pang mga mamumuhunan. Para sa karagdagang impormasyon, makipag-ugnayan https://stellarcyber.ai.
Makipag-ugnayan sa:
Charlie Rubin
Kuwento PR
510-908-3356
charlie@storypr.com
END