Lịch sử & Đổi mới của Stellar Cyber

Stellar Cyber ​​được thành lập vào năm 2015 bởi Aimei Wei (Phó Giám đốc Kỹ thuật Cấp cao) với sứ mệnh chuyển đổi các hoạt động bảo mật

Aimei đã làm việc trong lĩnh vực an ninh mạng trong nhiều năm với các công ty như Cisco và Nortel. Qua kinh nghiệm này, cô biết rằng có một vấn đề quá tải thông tin an ninh mạng đang xảy ra ở mọi bộ phận CNTT của công ty từ vừa đến lớn.

Aimei lần đầu tiên phát minh ra một dòng cảm biến an ninh mạng phù hợp với nhiều môi trường khác nhau của khách hàng. Không giống như hầu hết các cảm biến an ninh mạng khác, các cảm biến này lập chỉ mục siêu dữ liệu bảo mật khi nhập, đảm bảo ngay từ đầu rằng có một phương tiện để chuẩn hóa và thực hiện các mối tương quan. Kiểm tra gói sâu (DPI) khi nhập đảm bảo rằng chỉ siêu dữ liệu cần thiết được giữ lại, giúp giảm đáng kể chi phí lưu trữ. Ngày nay, Công cụ thu thập của Stellar Cyber ​​cung cấp khả năng hiển thị trên đám mây, SaaS, ứng dụng, người dùng, thiết bị đầu cuối và mạng.

Stellar Cyber's đổi mới

Lịch sử & Đổi mới của Stellar Cyber
phân tích lưu lượng mạng

Giải pháp phải có thể triển khai ở bất cứ đâu, vì vậy nhóm đã thiết kế một nền tảng đám mây gốc với niềm đam mê cung cấp một bảng điều khiển tương tác thân thiện với người dùng. Với bảng điều khiển tuân theo chuỗi tiêu diệt Lockheed Martin và phù hợp với khuôn khổ của NIST và MITRE, các nhà phân tích an ninh mạng có thể làm việc trực quan khi họ chuyển từ thu thập dữ liệu phù hợp, phát hiện các sự kiện, điều tra các sự cố đó và sau đó phản ứng với các sự kiện có nguy cơ cao.

Thay vì xây dựng các công cụ riêng biệt cho các loại an ninh mạng các cuộc tấn công hoặc mục tiêu, nhóm Stellar Cyber ​​đã tạo một giấy phép duy nhất Mở nền tảng XDR bao gồm các khả năng được hỗ trợ nguyên bản được tích hợp chặt chẽ. Cũng giống như khách hàng mong đợi điện thoại thông minh tích hợp hàng chục ứng dụng trong một giao diện, họ mong đợi các ứng dụng hoạt động cùng nhau ở nơi làm việc dưới một bảng điều khiển duy nhất giúp họ làm việc hiệu quả hơn — vượt qua các công cụ đã làm việc trước đây.

Để thúc đẩy hiệu suất SIEM và SOC, XDR mở của Stellar Cyber hệ thống tận dụng cả học máy không giám sát và được giám sát, bao gồm cả học sâu cho nhiều phân tích nâng cao như an ninh lưu lượng mạng (NTA), phân tích hành vi người dùng và thực thể (UEBA) phân tích điểm cuối (EBA). Các mô hình học máy khác nhau được sử dụng để giải quyết các trường hợp sử dụng khác nhau.

Ngày nay, ba nhóm của chúng tôi (nghiên cứu bảo mật, khoa học dữ liệu và học máy) hợp tác chặt chẽ với nhau để giải quyết từng trường hợp sử dụng. Ví dụ: học sâu được sử dụng để phát hiện an ninh mạng liên quan đến DNS, chẳng hạn như DGA và đường hầm DNS. Phân tích chuỗi thời gian được sử dụng cho nhiều NTA phát hiện dị thường. Graph ML được sử dụng cho nhiều UBA phát hiện chẳng hạn như người dùng không thể đi lại. Máy học của chúng tôi có thể giải thích được với bằng chứng.

Đến nay, Nền tảng Stellar Cyber là chỉ Mở XDR nền tảng hoạt động bảo mật. Chúng tôi tin rằng các khả năng gốc được tích hợp chặt chẽ, khả năng xử lý dữ liệu đầu vào từ tất cả các công cụ bảo mật hiện có và Do AI điều khiển phản ứng với các phát hiện tương quan là tương lai của an ninh mạngan ninh mạng.