“Với phiên bản 6.2, chúng tôi đang mở rộng vị thế dẫn đầu của mình trong lĩnh vực tự lái được hỗ trợ bởi con người.” SOC," nói Subo Guha, Phó Chủ tịch cấp cao phụ trách Quản lý Sản phẩm tại Stellar Cyber cho biết: “Chúng tôi đang mang đến nhiều thông tin hơn nữa cho các nhà phân tích – từ tóm tắt vụ việc tự động đến bộ lọc cảnh báo thích ứng – đồng thời đảm bảo hệ sinh thái luôn mở và được kết nối.”
Từ bảo mật tăng cường của con người đến bảo mật hỗ trợ bởi AI
Stellar Cyber 6.2 giới thiệu tính năng Phân tích & Tóm tắt Vụ việc dựa trên Trí tuệ Nhân tạo Tác nhân (Agentic AI), một khả năng trí tuệ nhân tạo tạo sinh tự động tạo ra các bản tường thuật rõ ràng, ngắn gọn cho mỗi vụ việc. Các nhà phân tích nhận được thông tin chi tiết ngay lập tức về nguyên nhân gốc rễ, các thực thể bị ảnh hưởng và các hành động được đề xuất — giúp giảm đáng kể thời gian điều tra và phản hồi, đồng thời nâng cao hiệu quả làm việc của các nhà phân tích. Theo truyền thống SOC Các nhà phân tích mất nhiều ngày để sàng lọc chi tiết các cảnh báo và chỉ nhận được rất ít thông tin chuyên sâu về mức độ nghiêm trọng của bất kỳ cảnh báo nào. Giờ đây, phân tích trường hợp dựa trên tác nhân của Stellar chỉ mất vài phút để cung cấp cái nhìn tổng quan về cảnh báo và mức độ nghiêm trọng, hoặc liệu đó có phải là cảnh báo sai hay không.
Tính năng Tự động Phân loại Email Lừa đảo mới, cũng dành cho Chế độ Xem trước Riêng tư, mở rộng tính năng tự động hóa này đến một trong những thách thức dai dẳng nhất của bảo mật. Bằng cách tận dụng khả năng phân tích cú pháp, làm giàu và phân tích dựa trên AI, Stellar Cyber tự động xác định, chấm điểm và định tuyến các tin nhắn lừa đảo đáng ngờ, giúp các nhà phân tích tập trung vào các mối đe dọa có giá trị cao hơn.
Phản hồi NDR mở rộng
Phiên bản 6.2 giới thiệu khả năng thiết lập lại TCP theo thời gian thực như một cải tiến tích hợp cho khả năng NDR vốn có của chúng tôi, cho phép các tổ chức ngăn chặn các phiên mạng độc hại được phát hiện và đang diễn ra. Không giống như các giải pháp cạnh tranh yêu cầu các mô-đun bổ sung tốn kém, Stellar Cyber cung cấp khả năng ngăn chặn mối đe dọa tức thì này như một tính năng tiêu chuẩn của sản phẩm. Open XDR nền tảng này không phát sinh thêm chi phí. Bằng cách chấm dứt các kết nối độc hại trong thời gian thực, khách hàng có thể giảm đáng kể thời gian tồn tại của kết nối, ngăn chặn sự lây lan ngang và tăng cường tư thế bảo mật tổng thể với phản hồi nhanh hơn, tự động được tích hợp trực tiếp vào nền tảng.
Những tiến bộ của Nền tảng tình báo mối đe dọa 2.0
TIP 2.0 hỗ trợ nhiều nguồn cấp dữ liệu tình báo về mối đe dọa tích hợp sẵn cũng như các nguồn cấp dữ liệu tùy chỉnh, của bên thứ ba do khách hàng sở hữu. Trong các phiên bản trước, nó đã tích hợp nhiều nguồn thông tin tình báo hàng đầu—bao gồm CrowdStrike, Recorded Future, SOCRadar và mọi nguồn cấp dữ liệu được cung cấp ở định dạng STIX/TAXII tiêu chuẩn.
Một tiến bộ quan trọng trong Nền tảng tình báo mối đe dọa mạng Stellar là việc bổ sung hai khả năng mới quan trọng:
- Tích hợp nguồn cấp dữ liệu ESET IOC: Nhờ quan hệ đối tác gần đây với ESET, TIP 2.0 hiện hỗ trợ thu thập thông tin tình báo về mối đe dọa của ESET theo thời gian thực dưới dạng nguồn cấp dữ liệu IOC chính. Điều này mang lại khả năng phát hiện mạnh mẽ hơn, làm giàu dữ liệu phong phú hơn và tương quan chính xác hơn trên toàn nền tảng.
- Làm giàu ASN: TIP 2.0 hiện làm phong phú thêm thông tin chi tiết dựa trên IP với bối cảnh Số hệ thống tự trị (ASN), cho phép hiểu sâu hơn về các kết nối bên ngoài, cải thiện điểm số mối đe dọa và săn tìm mối đe dọa chính xác hơn.
Những nâng cấp này càng củng cố thêm khả năng của khách hàng trong việc xác định, làm giàu và hành động trước các mối đe dọa với độ chính xác cao hơn và bối cảnh tốt hơn.
Hệ sinh thái mở rộng, dữ liệu thông minh hơn
Với XDR Kết nối Webhook Ingestion, Stellar Cyber 6.2 đánh dấu một bước tiến lớn về tính mở và khả năng tự phục vụ. Khung phần mềm nhẹ, dựa trên tiêu chuẩn này cho phép khách hàng đăng tải dữ liệu JSON trực tiếp từ bất kỳ hệ thống bên ngoài nào — giúp tăng tốc quá trình tích hợp tùy chỉnh và mở rộng khả năng hiển thị trên toàn bộ hệ thống bảo mật.
Độ chính xác và khả năng kiểm soát cho thời đại hiện đại SOC
Phiên bản 6.2 cũng cải tiến cách các nhà phân tích tương tác với cảnh báo, dữ liệu và quyền:
- Bộ lọc cảnh báo thích ứng: Bộ lọc theo ngữ cảnh tự động điều chỉnh mức độ nghiêm trọng, áp dụng thẻ và loại trừ nhiễu — điều chỉnh các phát hiện theo tác động kinh doanh thực tế.
- Kiểm soát truy cập cấp đối tượng: Quyền hạn dựa trên vai trò chi tiết đảm bảo đúng người nhìn thấy đúng dữ liệu vào đúng thời điểm.
Nhờ sự kết hợp của các tính năng này, mọi người sẽ cảm thấy rõ ràng hơn, kiểm soát tốt hơn và tự tin hơn trong mọi việc. SOC quy trình làm việc.
Trải nghiệm khách hàng kết nối hơn
Để hỗ trợ khách hàng tốt hơn trong quá trình phát triển nền tảng nhanh chóng, Stellar Cyber 6.2 ra mắt Trung tâm Tài nguyên — một trung tâm tích hợp sản phẩm mới, cung cấp các điểm nổi bật về bản phát hành, tài liệu, tài liệu đào tạo và Stellar Cyber News ngay trong giao diện. Điều này đảm bảo khách hàng luôn được cập nhật, được đào tạo và được trao quyền để tận dụng tối đa từng tính năng.
Hành trình liên tục hướng tới an ninh tự chủ
Từ nền tảng tự động hóa được hỗ trợ bởi con người của phiên bản 6.0, đến sự khai sáng những hiểu biết dựa trên trí tuệ nhân tạo của phiên bản 6.1, và giờ đây là trí thông minh và sự tích hợp được mở rộng của phiên bản 6.2, Stellar Cyber tiếp tục hiện thực hóa tầm nhìn của mình: trao quyền cho mọi người. SOC Nhằm đạt được việc ứng dụng AI nhanh hơn, an toàn hơn và ít rủi ro hơn trong các hoạt động an ninh.
“Stellar Cyber 6.2 chứng minh rằng trí tuệ nhân tạo trong SOC “Nó không nhất thiết phải tiềm ẩn rủi ro,” Aiei Wei, CTO kiêm nhà sáng lập, cho biết thêm. “Nó mang tính hỗ trợ, dễ hiểu và được xây dựng để giúp các đội ngũ an ninh thông minh hơn và hiệu quả hơn, chứ không phải để thay thế họ.”
Khả dụng:
Stellar Cyber 6.2 hiện đã có sẵn cho tất cả khách hàng. Một số tính năng được chọn lọc, bao gồm Phân tích & Tóm tắt vụ việc, Tự động phân loại email lừa đảo, và XDR Tính năng Connect Webhook Ingestion hiện đang trong giai đoạn thử nghiệm riêng tư với một số khách hàng được chọn.
Giới thiệu về Stellar Cyber:
Stellar Cyber là nền tảng SecOps duy nhất được điều khiển bằng AI, được thiết kế riêng cho các nhà cung cấp dịch vụ bảo mật (MSSP) và các nhóm bảo mật doanh nghiệp tinh gọn. Từ năm 2015, chúng tôi đã và đang làm sáng tỏ những góc khuất nhất của an ninh mạng để giúp các tổ chức nhìn thấy mọi mối đe dọa, biết điều gì quan trọng nhất và hành động nhanh chóng, tự tin — luôn có sự tham gia của con người.
Bằng cách áp dụng đúng công cụ cho đúng vấn đề, Stellar Cyber kết hợp máy học để phát hiện các bất thường tiềm ẩn, AI chủ động hướng dẫn phản hồi theo thời gian thực và khả năng ra quyết định do con người thực hiện, đặc biệt là khi chuyên môn là yếu tố then chốt. Kết quả mang lại tác động thực tế: năng suất phân tích được cải thiện hơn 80%, tỷ lệ báo động giả giảm hơn 90% và các nhóm bảo mật có thể tập trung vào những việc quan trọng.
Nền tảng SecOps mở, từng đoạt giải thưởng của chúng tôi hợp nhất SIEM, NDR / OT, ITDR / UEBA, Open XDRStellar Cyber tích hợp phát hiện, điều tra, phân loại, phản hồi và Trí tuệ nhân tạo đa lớp (Multi-Layer AI™) trên một nền tảng duy nhất. Stellar Cyber được tin dùng bởi một phần ba trong số 250 nhà cung cấp dịch vụ bảo mật được quản lý hàng đầu thế giới và hơn 14,000 tổ chức trên toàn cầu.
Tìm hiểu thêm tại starrcyber.ai
END