Teknolohiya

AI Engine

Nasubukan ang Labanan, Buo ng Layunin, AI

Higit pa sa mga alerto – tuklasin at tumugon sa Mga Insidente. Ang nangunguna sa industriya na Machine Learning (ML) algorithm ay nakakakita ng mga banta sa enterprise. Ang AI engine ng Stellar Cyber ​​ay parang isang team ng world class security expert na nagtatrabaho sa buong orasan sa napakalaking sukat upang gawing mas mabilis at mas epektibo ang iyong team.

AI yun Naghahatid ng Mga Resulta

Ang output ng AI Engine ng Stellar Cyber ​​ay maaaring gawing simple hanggang sa pagbuo ng dalawang uri ng data
para sa mga pangkat ng seguridad: alertoat pangyayari. Magkasama, ang mga alerto at mga insidente ay nagbibigay ng lalim at holistic
kailangang gumawa ng mabilis na desisyon ang mga view team

Mga Alerto sa Nobela

Ang mga alerto ay mga pagkakataon ng partikular na kahina-hinala o mataas na panganib na pag-uugali at ang mga bloke ng pagbuo ng mga Insidente. Nagpapadala ang Stellar Cyber ​​na may 200+ Mga Uri ng Alert out of the box; walang kinakailangang configuration. Ang mga Uri ng Alerto ay nakamapa sa XDR Patayin ang Chain, upang paganahin ang prioritization at ugnayan. Ang mga Indibidwal na Alerto ay nakabuo, nababasa ng tao na paglalarawan sa kung ano ang nangyari, at inirekomenda ang pag-aayos para sa mabilis na tugon.
Kasama sa mga halimbawang uri ng alerto ang:
  • Anternal na Pag-uugali ng Panlabas na Scanner
  • Panloob na RDP Brute Force Attack
  • Panloob na SMB Username Enumeration
platform ng NDR
platform ng SIEM

Awtomatikong Nauugnay na mga Insidente

Ang mga insidente ay mga ugnayan na hanay ng mga Alerto at iba pang sumusuportang data kabilang ang mga signal, assets, gumagamit at proseso. Ang mga insidente ay kumakatawan sa isang buong pag-atake o pagkakasunud-sunod ng mga pagkilos na mataas ang peligro. Sa real time, habang nabubuo ang mga bagong Alerto, ang mga Alerto ay nakatalaga sa mga nauugnay na Insidente upang ang mga pag-atake ay maaaring makita at tumugon bago makumpleto. Ang mga insidente sa Stellar Cyber ​​ay nababagabag, nangangahulugang maaari silang mai-update, at hindi limitado sa anumang tiyak na window ng oras upang maaari silang makakuha ng mga kumplikadong pag-atake.
Mga pangyayari sa totoong mundo na nakita sa Stellar Cyber:
  • Pag-atake ng Darkside Ransomware
  • Pag-atake ng Sunburst

Paano Gumagana ang AI Engine ng Stellar Cyber

kapalit ng SIEM

Pangunahing tampok

Mga alternatibong AlienVault

tama

Ang Alert Fatigue ay isang seryosong problema. Hindi lahat ng anomalya ay
isang insidente sa seguridad. Mga analista sa seguridad dapat huminto sa pag-aalis
hindi mabilang na mga anomalya at tumuon sa mga tunay na banta. Core sa
Buksan ang XDR, Nakikinabang ang AI Engine ng Stellar Cyber
makabagong machine learning algorithm na ipapatupad
ang pinakamahusay na katumpakan para sa pagtuklas. Sinusuri nito ang serye ng oras at
peer group na may unsupervised learning, gumaganap ng kumplikado
pagsusuri ng pag-uugali sa pamamagitan ng pagmomodelo ng mga relasyon sa Graph
ML, at ginagawang pangkalahatan ang mga kilalang pattern ng pag-atake na may pinangangasiwaan
pag-aaral. Ito rin ay nag-uugnay at bumubuo ng konteksto na may advanced
Graph ML, para maipakita namin ang mataas na priyoridad na pag-atake gamit ang
mayamang konteksto.
Awtomatikong SOC

Real Time

Maaaring tumagal ng ilang minuto para mapasok ng mga hacker ang iyong system at
magnakaw ng mahalagang impormasyon. Kailangan mo ng mga virtual na eksperto sa seguridad
patuloy na gumagana sa buong orasan at tuklasin ang mga banta nang totoo
oras. Ang AI Engine ng Stellar Cyber ​​ay gumaganap ng ML inference nang totoo
oras at nagbibigay ng mga detalyadong dahilan para sa output nito.
cloud detection at tugon

Pinag-isa

Ang aming solong advanced na AI Engine ay kapangyarihan Stellar Cyber's Pagbubukas
XDR
teknolohiya at gumagana sa iba't ibang mapagkukunan ng data pagkatapos
normalisasyon anuman ang mga uri ng data gaya ng mga log o
trapiko sa network. Kapag ang isang bagong data source ay na-ingested, lahat
ang mga kasalukuyang detection ay direktang ilalapat. Halimbawa, ang aming
machine learning ay maaaring magsagawa ng user behavior analysis based
sa data ng pag-uugali mula sa iba't ibang pinagmumulan ng data. Makina
Ang hinuha sa pag-aaral ay katutubong naka-embed sa aming data
pagpoproseso ng pipeline nang hindi kailangang magpadala ng data sa labas.
Endpoint detection at mga tool sa pagtugon

Agpang

Pumupunta ang Stellar Cyber ​​saanman mo ito kailangan pumunta – on-premise,
sa ulap o hybrid. Ang multi-tenancy ay binuo mula sa
simulang tiyakin ang flexible, secure na operasyon para sa anuman
organisasyon. Binibigyang-daan ng multi-site ang data na manatili sa sarili nitong residente
rehiyon upang maging sumusunod at nasusukat sa kumplikadong pagpapatakbo
mga kapaligiran.
Pinalawak na pagtuklas at pagtugon

Naipaliliwanag At Maisasagawa

Ang pinakalayunin para sa pagtuklas ay gumawa ng aksyon upang ihinto ang mga pag-atake
at upang mapanatiling ligtas ang iyong kapaligiran. Ang pagkilos ay isang seryoso
desisyon; security analista kailangang lubos na maunawaan ang sitwasyon
upang makagawa ng matalinong desisyon hinggil sa kung ano ang
pinakamahusay na aksyon na dapat gawin. Gamit ang pinakabagong maipaliwanag na AI, sa halip na
bilang isang itim na kahon, ang AI Engine ay nagbibigay ng human-friendly
katibayan at madaling-digest-mga detalye mula sa mga modelo ng ML upang mapadali
paggawa ng desisyon. kasama niyan, security analista maaari madali
maunawaan ang mga dahilan at ebidensya para sa anumang pagtuklas sa pagkakasunud-sunod
upang harangan ang isang pag-atake na may mataas na kumpiyansa nang hindi nagkakamali
pag-abala sa mga protektadong user o application.