Teknolohiya
AI Engine

Nasubukan ang labanan, binuo ng layunin, AI

Lampas sa mga alerto - tuklasin at tumugon sa mga Insidente. Ang mga nangungunang industriya ng Machine Learning (ML) na mga algorithm ay nakakakita ng mga banta sa negosyo. Ang AI engine ng Stellar Cyber ​​ay tulad ng isang pangkat ng mga eksperto sa seguridad sa buong mundo na nagtatrabaho sa buong oras sa napakalaking sukat upang gawing mas mabilis at mas epektibo ang iyong koponan.

AI Na Naghahatid ng Mga Resulta

Ang output ng AI Engine ng Stellar Cyber ​​ay maaaring gawing simple upang bumuo ng dalawa
mga uri ng data para sa mga pangkat ng seguridad: Mga Alerto at Insidente. Magkasama, Mga Alerto at
Ang mga insidente ay nagbibigay ng lalim at holistic view ng mga koponan na kailangan upang mabilis na magpasya

Mga Alerto

Ang mga alerto ay mga pagkakataong tukoy na kahina-hinala o mataas na peligro na pag-uugali at ang mga bloke ng mga Insidente. Stellar Cyber ​​barko na may 200+ Mga Uri ng Alerto sa labas ng kahon; walang kinakailangang pagsasaayos. Ang mga Uri ng Alerto ay nai-map sa XDR Patayin ang Chain, upang paganahin ang prioritization at ugnayan. Ang mga Indibidwal na Alerto ay nakabuo, nababasa ng tao na paglalarawan sa kung ano ang nangyari, at inirekomenda ang pag-aayos para sa mabilis na tugon.

Halimbawa ng Mga Uri ng Alerto ay kasama ang:

  • Anternal na Pag-uugali ng Panlabas na Scanner
  • Panloob na RDP Brute Force Attack
  • Panloob na SMB Username Enumeration

Pangyayari

Ang mga insidente ay mga ugnayan na hanay ng mga Alerto at iba pang sumusuportang data kabilang ang mga signal, assets, gumagamit at proseso. Ang mga insidente ay kumakatawan sa isang buong pag-atake o pagkakasunud-sunod ng mga pagkilos na mataas ang peligro. Sa real time, habang nabubuo ang mga bagong Alerto, ang mga Alerto ay nakatalaga sa mga nauugnay na Insidente upang ang mga pag-atake ay maaaring makita at tumugon bago makumpleto. Ang mga insidente sa Stellar Cyber ​​ay nababagabag, nangangahulugang maaari silang mai-update, at hindi limitado sa anumang tiyak na window ng oras upang maaari silang makakuha ng mga kumplikadong pag-atake.

Nakita ang mga insidente sa totoong mundo sa Stellar Cyber:

  • Pag-atake ng Darkside Ransomware
  • Pag-atake ng Sunburst

Paano Gumagana ang Stellar Cyber's AI Engine

Mga tool sa pagtuklas at tugon sa network

Pangunahing tampok

Application ng Entity behavior Analytics Application

tama

Ang pagkaalerto sa Alerto ay isang seryosong problema. Hindi bawat anomalya ay isang insidente sa seguridad. Mga analista sa seguridad dapat ihinto ang pagsala sa hindi mabilang na mga anomalya at ituon ang pansin sa totoong mga banta. Core sa Buksan ang XDR, Ang AI Engine ng Stellar Cyber ​​ay gumagamit ng mga algorithm ng pag-aaral ng makina ng state-of-the-art upang maipatupad ang pinakamahusay na kawastuhan para sa pagtuklas. Sinusuri nito ang mga serye ng oras at mga pangkat ng kapantay na may hindi suportadong pag-aaral, nagsasagawa ng kumplikadong pag-aaral ng pag-uugali sa pamamagitan ng mga relasyon sa pagmomodelo sa Graph ML, at binubuo ang mga kilalang pattern ng pag-atake na may pinangangasiwaang pag-aaral. Nakikipag-ugnay din ito at nagtatayo ng konteksto sa advanced na Graph ML, upang maipakita namin ang mataas na pangunahing pag-atake na may mayamang konteksto.

User Behaviour Analytics

Real Time

Maaaring tumagal ng ilang minuto para mapasok ng mga hacker ang iyong system at magnakaw ng mahalagang impormasyon. Kailangan mo ng mga eksperto sa virtual na seguridad upang patuloy na magtrabaho sa buong oras at tuklasin ang mga banta sa real time. Ang AI Engine ng Stellar Cyber ​​ay gumaganap ng ML na hinuha sa real time at nagbibigay ng detalyadong mga kadahilanan para sa output nito.

Application sa pagtatasa ng trapiko sa network

Pinag-isang

Ang aming solong advanced na AI Engine ay kapangyarihan Stellar Cyber's Buksan ang XDR teknolohiya at gumagana sa iba't ibang mga mapagkukunan ng data pagkatapos ng normalisasyon anuman ang mga uri ng data tulad ng mga log o trapiko sa network. Kapag ang isang bagong mapagkukunan ng data ay na-inghes, ang lahat ng mga mayroon nang pagtuklas ay direktang mailalapat. Halimbawa, ang aming pag-aaral sa makina ay maaaring magsagawa ng pagtatasa ng pag-uugali ng gumagamit batay sa data ng pag-uugali mula sa iba't ibang mga mapagkukunan ng data. Ang hinuha sa pag-aaral ng makina ay likas na naka-embed sa aming pipeline ng pagproseso ng data nang hindi na kailangang magpadala ng data sa labas.

Pagsusuri sa Trapiko ng Firewall

Agpang

Ang bawat kapaligiran ay magkakaiba, at ang konteksto ay mahalaga upang mabawasan ang mga ingay. Ang AI Engine ay patuloy na natututo mula sa iyong kapaligiran at umaangkop dito upang mabawasan ang mga anomalya na mababa ang priyoridad. Bilang karagdagan, ang advanced na adaptive na pag-aaral ay pinakikinabangan ng iyong security analista upang isapersonal ang mga resulta batay sa kanilang mga kagustuhan sa pamamagitan ng pagtanggap ng limitadong puna, at malaman ang mga anomalya na na-verify ng mga ito.

Application ng Analytics sa Pag-uugali ng User

Naipaliliwanag At Maisasagawa

Ang panghuli layunin para sa pagtuklas ay upang gumawa ng aksyon upang ihinto ang pag-atake at panatilihing ligtas ang iyong kapaligiran. Ang pag-aksyon ay isang seryosong desisyon; security analista kailangang lubos na maunawaan ang sitwasyon upang makagawa ng isang kaalamang desisyon tungkol sa kung ano ang pinakamahusay na aksyon na gagawin. Gamit ang pinakabagong maipaliliwanag na AI, sa halip na maging isang itim na kahon, ang AI Engine ay nagbibigay ng katibayan na madaling gamitin ng tao at madaling ma-digest-detalye mula sa mga modelo ng ML upang magaan ang pagpapasya. Sa pamamagitan nito, security analista madaling maunawaan ang mga dahilan at katibayan para sa anumang pagtuklas upang ma-block ang isang atake na may mataas na kumpiyansa nang hindi nagkakamali na nakakaabala sa mga protektadong gumagamit o application.