CÔNG NGHỆ

AI Engine

Đã thử nghiệm trận chiến, xây dựng có mục đích, AI

Vượt ra ngoài cảnh báo - phát hiện và phản hồi các Sự cố. Các thuật toán Máy học (ML) hàng đầu trong ngành phát hiện các mối đe dọa trong doanh nghiệp. Công cụ AI của Stellar Cyber ​​giống như một nhóm các chuyên gia bảo mật đẳng cấp thế giới làm việc suốt ngày đêm ở quy mô lớn để giúp nhóm của bạn hoạt động nhanh hơn và hiệu quả hơn.

AI mang lại kết quả

Đầu ra của Công cụ AI của Stellar Cyber ​​có thể được đơn giản hóa xuống để tạo ra hai
các loại dữ liệu cho nhóm bảo mật: Cảnh báo và Sự cố. Cùng nhau, Cảnh báo và
Sự cố cung cấp chiều sâu và các nhóm có cái nhìn tổng thể cần đưa ra quyết định nhanh chóng

Cảnh báo

Cảnh báo là các trường hợp của hành vi đáng ngờ hoặc có nguy cơ cao cụ thể và là cơ sở xây dựng của Sự cố. Stellar Cyber ​​xuất xưởng với hơn 200 Loại cảnh báo ra khỏi hộp; không cần cấu hình. Các loại cảnh báo được ánh xạ tới Chuỗi tiêu diệt XDR, để kích hoạt mức độ ưu tiên và tương quan. Cảnh báo Cá nhân có mô tả được tạo ra, con người có thể đọc được về những gì đã xảy ra và đề xuất biện pháp khắc phục để phản hồi nhanh.

Các loại cảnh báo mẫu bao gồm:

  • Hành vi bất thường của máy quét bên ngoài
  • Tấn công bạo lực RDP nội bộ
  • Liệt kê tên người dùng SMB nội bộ

Sự cố

Sự cố là tập hợp các Cảnh báo có tương quan và các dữ liệu hỗ trợ khác bao gồm tín hiệu, nội dung, người dùng và quy trình. Sự cố đại diện cho toàn bộ một cuộc tấn công hoặc chuỗi các hành động rủi ro cao. Trong thời gian thực, khi các Cảnh báo mới được tạo, Cảnh báo được gán cho các Sự cố có liên quan để các cuộc tấn công có thể được phát hiện và phản hồi trước khi hoàn tất. Các sự cố trong Stellar Cyber ​​có thể thay đổi được, có nghĩa là chúng có thể được cập nhật và không bị giới hạn trong bất kỳ khoảng thời gian nhất định nào để chúng có thể nhận các cuộc tấn công phức tạp.

Các sự cố trong thế giới thực được phát hiện trong Stellar Cyber:

  • Cuộc tấn công Darkside Ransomware
  • Sunburst tấn công

Cách hoạt động của Công cụ AI của Stellar Cyber

Các công cụ phát hiện và phản hồi mạng

Các tính năng chính

Ứng dụng phân tích hành vi thực thể

Chính xác

Cảnh báo Mệt mỏi là một vấn đề nghiêm trọng. Không phải mọi sự cố bất thường đều là sự cố an ninh. Nhà phân tích bảo mật nên ngừng sàng lọc qua vô số điều bất thường và tập trung vào các mối đe dọa thực sự. Cốt lõi để Mở XDR, Công cụ AI của Stellar Cyber ​​tận dụng các thuật toán học máy hiện đại để triển khai độ chính xác tốt nhất cho việc phát hiện. Nó phân tích chuỗi thời gian và các nhóm ngang hàng có học tập không giám sát, thực hiện phân tích hành vi phức tạp thông qua mô hình hóa các mối quan hệ với Graph ML và tổng quát hóa các mẫu tấn công đã biết với học có giám sát. Nó cũng tương quan và xây dựng ngữ cảnh với Graph ML nâng cao, để chúng tôi có thể trình bày các cuộc tấn công có mức độ ưu tiên cao với ngữ cảnh phong phú.

Phân tích hành vi người dùng

Real Time

Có thể mất vài phút để tin tặc xâm nhập vào hệ thống của bạn và đánh cắp thông tin có giá trị. Bạn cần các chuyên gia bảo mật ảo liên tục làm việc suốt ngày đêm và phát hiện các mối đe dọa trong thời gian thực. Công cụ AI của Stellar Cyber ​​thực hiện suy luận ML trong thời gian thực và cung cấp lý do chi tiết cho đầu ra của nó.

Ứng dụng phân tích lưu lượng mạng

Thống nhất

Công cụ AI tiên tiến duy nhất của chúng tôi hỗ trợ Stellar Cyber's Mở XDR công nghệ và hoạt động trên các nguồn dữ liệu khác nhau sau khi chuẩn hóa bất kể loại dữ liệu như nhật ký hoặc lưu lượng mạng. Khi một nguồn dữ liệu mới được nhập, tất cả các phát hiện hiện có sẽ được áp dụng trực tiếp. Ví dụ: máy học của chúng tôi có thể thực hiện phân tích hành vi của người dùng dựa trên dữ liệu hành vi từ các nguồn dữ liệu khác nhau. Suy luận của máy học được nhúng nguyên bản vào quy trình xử lý dữ liệu của chúng tôi mà không cần gửi dữ liệu ra bên ngoài.

Phân tích lưu lượng tường lửa

Thích nghi

Mỗi môi trường đều khác nhau, và bối cảnh là điều quan trọng để giảm thiểu tiếng ồn. Công cụ AI liên tục học hỏi từ môi trường của bạn và thích ứng với môi trường đó để giảm các dị thường có mức độ ưu tiên thấp. Ngoài ra, học tập thích ứng nâng cao được tận dụng với nhà phân tích bảo mật để cá nhân hóa kết quả dựa trên sở thích của họ bằng cách nhận phản hồi hạn chế và tìm hiểu những điểm bất thường đã được họ xác minh.

Ứng dụng Phân tích Hành vi Người dùng

Có thể giải thích và có thể hành động

Mục tiêu cuối cùng của việc phát hiện là thực hiện hành động để ngăn chặn các cuộc tấn công và giữ an toàn cho môi trường của bạn. Hành động là một quyết định nghiêm túc; nhà phân tích bảo mật cần hiểu đầy đủ tình hình để đưa ra quyết định sáng suốt về hành động tốt nhất cần thực hiện. Với AI mới nhất có thể giải thích được, thay vì là một hộp đen, AI Engine cung cấp bằng chứng thân thiện với con người và chi tiết dễ hiểu từ các mô hình ML để dễ dàng đưa ra quyết định. Với, nhà phân tích bảo mật có thể dễ dàng hiểu được lý do và bằng chứng cho bất kỳ phát hiện nào để chặn một cuộc tấn công với độ tin cậy cao mà không làm gián đoạn người dùng hoặc ứng dụng được bảo vệ một cách nhầm lẫn.