Ang pagkaalerto sa Alerto ay isang seryosong problema. Hindi bawat anomalya ay isang insidente sa seguridad. Mga analista sa seguridad dapat ihinto ang pagsala sa hindi mabilang na mga anomalya at ituon ang pansin sa totoong mga banta. Core sa Buksan ang XDR, Ang AI Engine ng Stellar Cyber ​​ay gumagamit ng mga algorithm ng pag-aaral ng makina ng state-of-the-art upang maipatupad ang pinakamahusay na kawastuhan para sa pagtuklas. Sinusuri nito ang mga serye ng oras at mga pangkat ng kapantay na may hindi suportadong pag-aaral, nagsasagawa ng kumplikadong pag-aaral ng pag-uugali sa pamamagitan ng mga relasyon sa pagmomodelo sa Graph ML, at binubuo ang mga kilalang pattern ng pag-atake na may pinangangasiwaang pag-aaral. Nakikipag-ugnay din ito at nagtatayo ng konteksto sa advanced na Graph ML, upang maipakita namin ang mataas na pangunahing pag-atake na may mayamang konteksto.

Maaaring tumagal ng ilang minuto para mapasok ng mga hacker ang iyong system at magnakaw ng mahalagang impormasyon. Kailangan mo ng mga eksperto sa virtual na seguridad upang patuloy na magtrabaho sa buong oras at tuklasin ang mga banta sa real time. Ang AI Engine ng Stellar Cyber ​​ay gumaganap ng ML na hinuha sa real time at nagbibigay ng detalyadong mga kadahilanan para sa output nito.

Ang aming solong advanced na AI Engine ay kapangyarihan Stellar Cyber's Buksan ang XDR teknolohiya at gumagana sa iba't ibang mga mapagkukunan ng data pagkatapos ng normalisasyon anuman ang mga uri ng data tulad ng mga log o trapiko sa network. Kapag ang isang bagong mapagkukunan ng data ay na-inghes, ang lahat ng mga mayroon nang pagtuklas ay direktang mailalapat. Halimbawa, ang aming pag-aaral sa makina ay maaaring magsagawa ng pagtatasa ng pag-uugali ng gumagamit batay sa data ng pag-uugali mula sa iba't ibang mga mapagkukunan ng data. Ang hinuha sa pag-aaral ng makina ay likas na naka-embed sa aming pipeline ng pagproseso ng data nang hindi na kailangang magpadala ng data sa labas.

Ang bawat kapaligiran ay magkakaiba, at ang konteksto ay mahalaga upang mabawasan ang mga ingay. Ang AI Engine ay patuloy na natututo mula sa iyong kapaligiran at umaangkop dito upang mabawasan ang mga anomalya na mababa ang priyoridad. Bilang karagdagan, ang advanced na adaptive na pag-aaral ay pinakikinabangan ng iyong security analista upang isapersonal ang mga resulta batay sa kanilang mga kagustuhan sa pamamagitan ng pagtanggap ng limitadong puna, at malaman ang mga anomalya na na-verify ng mga ito.

Ang panghuli layunin para sa pagtuklas ay upang gumawa ng aksyon upang ihinto ang pag-atake at panatilihing ligtas ang iyong kapaligiran. Ang pag-aksyon ay isang seryosong desisyon; security analista kailangang lubos na maunawaan ang sitwasyon upang makagawa ng isang kaalamang desisyon tungkol sa kung ano ang pinakamahusay na aksyon na gagawin. Gamit ang pinakabagong maipaliliwanag na AI, sa halip na maging isang itim na kahon, ang AI Engine ay nagbibigay ng katibayan na madaling gamitin ng tao at madaling ma-digest-detalye mula sa mga modelo ng ML upang magaan ang pagpapasya. Sa pamamagitan nito, security analista madaling maunawaan ang mga dahilan at katibayan para sa anumang pagtuklas upang ma-block ang isang atake na may mataas na kumpiyansa nang hindi nagkakamali na nakakaabala sa mga protektadong gumagamit o application.