Зоряні кібер Open XDR Дебютує кореляція інцидентів на базі штучного інтелекту для швидшого виявлення та зупинки кібератак

Санта-Клара, Каліфорнія, Липень 27, 2021 - Stellar Cyber, новатор Open XDR – єдина інтелектуальна платформа для операцій безпеки наступного покоління – сьогодні оголосила про значний крок у підвищенні ефективності роботи аналітиків з безпеки, які дозволяють їм виявляти атаки раніше. Нова технологія кореляції інцидентів використовує передові алгоритми GraphML для автоматичного групування та об’єднання великих обсягів сповіщень і подій у набагато меншу кількість високоточних інцидентів, що потребують вжиття заходів. Це вдосконалення надає аналітикам з безпеки набагато більше практичної інформації про те, як і де відбуваються атаки, а також які з них є найсерйознішими.

«Початковий інтерфейс Stellar Cyber ​​мав на меті підвищити ефективність роботи аналітиків безпеки, представляючи багато критичної інформації у зручному для читання форматі, але кореляція інцидентів на основі штучного інтелекту являє собою стрибок на порядки», – сказав Рік Тернер, головний аналітик Omdia. «Новий підхід використовує алгоритми машинного навчання компанії для автоматичного групування та визначення пріоритетів подій, уникаючи пасток потоку мінімально продуктивних сповіщень. Тепер аналітики можуть швидше бачити джерело та розвиток атак і вживати заходів для їх своєчасного припинення».

Перехід від методів, заснованих на сповіщеннях, до методів, заснованих на інцидентах, значно підвищує ефективність виявлення, об'єднуючи групу пов'язаних сповіщень та подій для значно вищого рівня точності та інтелекту. Такий підхід мінімізує проблему величезної кількості окремих сповіщень з високою часткою хибнопозитивних результатів. Ця можливість дозволяє значно підвищити ефективність, значно зменшуючи ручну роботу та кількість справ для аналітиків безпеки. Проривний підхід надає пріоритет інцидентам, надаючи більше деталей та кращий контекст, а також за допомогою автоматичної оцінки. Як середній час виявлення (MTTD), так і середній час вирішення проблеми (MTTR) значно знижуються, зменшуючи потенційний ризик сучасних кібератак.

«Нова функція групування сповіщень про інциденти на основі штучного інтелекту від Stellar Cyber ​​значно полегшує нашим командам визначення пріоритетів у наборах сповіщень, які вказують на атаку. Атаки, на виявлення яких могли знадобитися дні чи тижні, тепер стають очевидними за лічені хвилини», – заявляє Преслі Прескотт, засновник і технічний директор LOEPRE, партнера та виробника оригінального обладнання Stellar Cyber ​​з Німеччини.

Підвищена продуктивність аналітиків:
Для лідера в галузі операцій безпеки нові функції Stellar Cyber ​​4.0 встановлюють новий стандарт вищої ефективності, кращої результативності та покращеної роботи аналітиків. Платформа тепер включає новий інтерфейс Loop... XDR Убити ланцюга^™, яка поєднує креативний, більш реалістичний ланцюжок знищення з удосконаленнями порівняно з фреймворком MITRE ATT&CK, щоб чітко вказувати на проблеми атак і рекомендувати точні кроки для їх усунення. Багатосайтова, багатоорендарська архітектура платформи спрощує керування безпекою на рівні відділу або окремого клієнта.

У типовому засобі безпеки сповіщення відображаються як рівні, і їх можуть надходити десятки або сотні щогодини. Використовуючи передові алгоритми машинного навчання GraphML, Open XDR Платформа дозволяє аналітикам безпеки зосередитися на меншій кількості інцидентів, які є значно більш повними, точними та змістовними, а не на великій кількості сповіщень із широкою варіацією точності та важливості. Тепер аналітики можуть працювати з інцидентами замість сповіщень, щоб отримати швидку та повну картину атак. Це ефективно зменшує кількість речей, які аналітик повинен відстежувати та керувати, дозволяючи йому реагувати швидше та ефективніше.

«Компанії будь-якого розміру стикаються з дедалі складнішими загрозами та водночас відчувають нестачу кваліфікованих кадрів, які могли б допомогти реагувати на ці проблеми», – сказав Флемінг Ши, технічний директор Barracuda. ​​У Barracuda ми захищаємо та підтримуємо наших клієнтів протягом усього життя. Інтеграція наших інноваційних продуктів безпеки з такими платформами, як Stellar Cyber… Open XDR надає клієнтам Barracuda можливість додавати до своїх поточних інвестицій функції виявлення та реагування».

Хибнопозитивні сповіщення призвели до хронічної втоми від оповіщень та зниження ефективності команд безпеки та здатності виявляти атаки на ранній стадії. Об'єднуючи багато пов'язаних сповіщень та подій в єдиний інцидент, точність виявлення можна покращити на порядки. Це також дозволяє аналітикам безпеки виявляти потенційні загрози, які інакше можна було б пропустити, оскільки кілька подій з низьким пріоритетом можуть підвищити пріоритет інциденту, що привертає увагу аналітиків безпеки.

«Очевидно, що аналітикам з безпеки потрібен був новий спосіб розглядати дані, не як окремі сповіщення, а як фактичні випадки атаки, щоб вони могли легше запобігти зловмисникам отримати значне закріплення в інфраструктурі», — сказав Сем Джонс, віце-президент з управління продуктами в Stellar Cyber. «Спеціально розроблений для…» XDR, наша кореляція інцидентів на основі штучного інтелекту втілює цю ідею в реальність».

Ресурси:

• Платформа операцій кібербезпеки Stellar
• Тематичні дослідження Stellar Cyber
• Зоряні кіберблоги

Open XDR проти XDR:
Хоча стандартне розширене виявлення та реагування (XDR) платформи забезпечують прив'язку до певного постачальника та відмову від існуючих інструментів безпеки, унікальна технологія Stellar Cyber Open XDR платформа бездоганно працює з існуючим EDR, SIEM, UEBA, NDR та інші рішення для збереження інвестицій. Крім того, платформа Stellar Cyber ​​значно покращує ці інвестиції, збираючи дані, нормалізуючи та збагачуючи їх, перевіряючи та корелюючи їх у меншу кількість інцидентів з вищою точністю за допомогою передового штучного інтелекту/машинного навчання, застосовуючи аналітику на основі штучного інтелекту для їх перевірки та автоматично реагуючи на складні загрози. Крім того, платформа може розгортати необмежену кількість легких, автоматично керованих датчиків, щоб закрити будь-які прогалини в моніторингу поверхні атаки. Тільки Stellar Cyber Open XDR забезпечує ці переваги.

Про Stellar Cyber:
Зоряні кібер Open XDR Платформа забезпечує виявлення та реагування на все, збираючи дані з усіх інструментів, автоматично співвідносячи сповіщення з інцидентами по всій поверхні атаки, забезпечуючи меншу кількість інцидентів з вищою точністю та автоматично реагуючи на загрози за допомогою штучного інтелекту та машинного навчання. Наша XDR Убити ланцюга^™, повністю сумісна з фреймворком MITRE ATT&CK, розроблена для характеристики кожного аспекту сучасних атак, залишаючись при цьому інтуїтивно зрозумілою. Це знижує ризики підприємства завдяки ранньому та точному виявленню та усуненню всіх видів атак, одночасно скорочуючи витрати, зберігаючи інвестиції в існуючі інструменти та підвищуючи продуктивність аналітиків. Як правило, наша платформа забезпечує 8-кратне покращення MTTD та 20-кратне покращення MTTR. Компанія базується в Кремнієвій долині. Для отримання додаткової інформації звертайтесь https://stellarcyber.ai.

# # #

Контактна особа:
Чарлі Рубін
Історія PR
+ 1 510-908-3356
charlie@storypr.com