Nhà nghiên cứu AI: Săn tìm mối đe dọa ngôn ngữ tự nhiên ở tốc độ máy
Hỏi. Điều tra. Hành động.
AI Investigator trao quyền cho các nhà phân tích của bạn truy vấn dữ liệu bảo mật của bạn bằng tiếng Anh đơn giản — không có cú pháp đặc biệt, không có sự thay đổi chậm chạp. Các cuộc điều tra trước đây mất hàng giờ giờ chỉ mất vài phút.
Tương lai của việc điều tra mối đe dọa được hỗ trợ bởi AI đã ở đây
AI Investigator, một phần của Stellar Cyber Mở nền tảng XDR, là tính năng truy cập sớm mạnh mẽ được thiết kế dành cho các nhà phân tích muốn có thông tin chi tiết sâu hơn mà không cần quá phức tạp.
Với AI Investigator, nhóm của bạn có thể:
Đặt câu hỏi bảo mật bằng ngôn ngữ tự nhiên
Các nhà phân tích có thể tương tác với nền tảng giống như họ làm với đồng đội—không cần cú pháp phức tạp hoặc logic truy vấn.
Tự động tạo và chạy các truy vấn có cấu trúc
AI Investigator dịch tiếng Anh thông thường thành các truy vấn bảo mật chính xác, có thể thực thi—nhanh chóng, chính xác và phù hợp với mục đích.
Điều tra dữ liệu từ các nguồn tại chỗ và đám mây
Phá vỡ sự phân mảnh với khả năng truy cập liền mạch vào dữ liệu đo từ xa trên toàn bộ cơ sở hạ tầng kết hợp của bạn—tất cả trong một chế độ xem thống nhất.
Tăng tốc MTTI với luồng điều tra được hỗ trợ bởi AI
Nhận thông tin chi tiết từng bước với các bước tiếp theo được đề xuất, bối cảnh phong phú và các bản tóm tắt tự động—rút ngắn thời gian điều tra từ nhiều giờ xuống còn vài phút.
Sự đơn giản mạnh mẽ dành cho các nhà phân tích bảo mật
Sử dụng AI Investigator giống như đang trò chuyện với đồng đội — chỉ khác là nhanh hơn, thông minh hơn và luôn sẵn sàng hỗ trợ.
Ngôn ngữ con người vào, tìm kiếm có cấu trúc ra
Nhập lời nhắc như sau:
Hiển thị cho tôi tất cả các lần đăng nhập không thành công trong 48 giờ qua.
Sử dụng AI Investigator giống như đang trò chuyện với đồng đội — chỉ khác là nhanh hơn, thông minh hơn và luôn sẵn sàng hỗ trợ.
Hiển thị đầy đủ, Truy cập tức thời
Lưu lượng mạng
Nhật ký sự kiện Sysmon và Windows
microsoft
Đăng nhập ID Entra
Văn phòng 365
Đường mòn kiểm toán
Cảnh báo EDR từ SentinelOne, Sophos, Trend Micro
Nhật ký tường lửa
và nhiều hơn nữa
Được xây dựng cho các cuộc điều tra thực tế
nhanh chóng
“Hiển thị cho tôi tất cả lưu lượng truy cập đi từ máy chủ nội bộ trong 7 ngày qua.”
Theo sát
“Cái nào trong số này đánh trúng
IP độc hại đã biết?”
Khoan xuống
“Ai đã gửi lưu lượng truy cập
đến 173.118.163.197?”
Mẹo truy vấn thông minh để có giá trị tối đa
Hãy cụ thể
Yêu cầu “đăng nhập Windows thành công”, không chỉ “đăng nhập”.
Sử dụng theo dõi một cách rõ ràng
Bắt đầu bằng “Theo dõi điều đó...” để có kết quả tốt nhất.
Tránh mơ hồ
Luôn nêu rõ tên người dùng hoặc IP (ví dụ: “Hiển thị hoạt động cho jsmith@...”)
Bắt đầu đơn giản
Sau đó thêm các bộ lọc và tinh chỉnh.
Dữ liệu của bạn được bảo mật
Không có PII được gửi
Chỉ có cấu trúc truy vấn và lược đồ được gửi đến mô hình AI.
Dữ liệu vẫn ở địa phương
Mọi hồ sơ bảo mật đều được lưu giữ trong môi trường Stellar Cyber của bạn.
Học tập ẩn danh
Cấu trúc yêu cầu và truy vấn được sử dụng để cải thiện hiệu suất — mà không cần liên kết dữ liệu với người dùng hoặc đối tượng thuê.
Bạn đã sẵn sàng để chứng kiến nó hoạt động chưa?
Khách hàng và nhà phân tích nói gì.
"Xe thể thao hiệu suất XDR cho gia đình có ngân sách hạn hẹp!"
"AI của nền tảng cung cấp cái nhìn toàn diện về các sự kiện bảo mật trên cơ sở hạ tầng toàn cầu của khách hàng của chúng tôi dưới một cửa sổ"
"Stellar Cyber cung cấp tính năng Phát hiện và Phản hồi Mạng (NDR), SIEM Thế hệ Tiếp theo và Phản hồi Tự động" tích hợp sẵn
“Stellar Cyber là
cách hiệu quả về mặt chi phí để áp dụng
AI và XDR”
"Người dùng có thể nâng cao các công cụ EDR yêu thích của họ bằng cách tích hợp đầy đủ vào nền tảng XDR, để có được khả năng hiển thị tốt hơn."
"Stellar Cyber đã giảm chi phí phân tích của chúng tôi và cho phép chúng tôi tiêu diệt các mối đe dọa nhanh hơn nhiều."
