Tự động tổng hợp các cảnh báo thành các sự cố và ưu tiên chúng để cải thiện đáng kể hiệu quả và hiệu quả phát hiện cuộc tấn công
“Giao diện ban đầu của Stellar Cyber nhằm mục đích tăng cường hiệu quả của nhà phân tích bảo mật bằng cách trình bày nhiều thông tin quan trọng ở định dạng dễ đọc, nhưng mối tương quan sự cố do AI cung cấp thể hiện một bước nhảy vọt theo mức độ lớn”, Rik Turner, Nhà phân tích chính tại Omdia. “Cách tiếp cận mới sử dụng các thuật toán máy học của công ty để tự động nhóm và ưu tiên các sự kiện, tránh những cạm bẫy của một loạt các cảnh báo có năng suất thấp. Giờ đây, các nhà phân tích có thể thấy nguồn gốc và tiến trình của các cuộc tấn công nhanh chóng hơn và có hành động để ngăn chặn chúng kịp thời ”.
Chuyển từ dựa trên cảnh báo sang dựa trên sự cố cải thiện đáng kể hiệu quả của việc phát hiện bằng cách kết hợp một nhóm các cảnh báo và sự kiện liên quan để có mức độ chính xác và thông minh cao hơn nhiều. Cách tiếp cận này giảm thiểu vấn đề về số lượng cảnh báo riêng lẻ áp đảo với tỷ lệ dương tính giả cao. Khả năng này cho phép cải thiện hiệu quả cấp độ lớn bằng cách giảm đáng kể công việc thủ công và số lượng trường hợp cho các nhà phân tích bảo mật. Cách tiếp cận đột phá ưu tiên các sự cố bằng cách cung cấp chi tiết hơn và bối cảnh tốt hơn cũng như thông qua tính điểm tự động. Cả Thời gian trung bình để phát hiện (MTTD) và Thời gian trung bình để phân giải (MTTR) đều giảm đáng kể, giảm nguy cơ tiềm ẩn từ các cuộc tấn công mạng hiện đại.
“Khả năng nhóm cảnh báo tương quan sự cố do AI điều khiển mới của Stellar Cyber giúp các nhóm của chúng tôi ưu tiên tập hợp các cảnh báo chỉ ra một cuộc tấn công dễ dàng hơn nhiều. Presley Prescott, người sáng lập và CTO của LOEPRE, một đối tác của Stellar Cyber và OEM có trụ sở tại Đức, cho biết.
Năng suất của nhà phân tích siêu nạp:
Đối với người lãnh đạo hoạt động an ninh, các chức năng mới trong Stellar Cyber 4.0 thiết lập một tiêu chuẩn mới về hiệu quả cao hơn, năng suất tốt hơn và cải thiện hiệu quả làm việc của các nhà phân tích. Nền tảng này hiện tích hợp giao diện Loop mới của... XDR Chuỗi giết™, kết hợp chuỗi tiêu diệt sáng tạo, thực tế hơn với những tiến bộ trong khuôn khổ MITER ATT & CK để chỉ ra rõ ràng các vấn đề tấn công và tư vấn các bước chính xác để khắc phục chúng. Kiến trúc đa trang web, nhiều người thuê của nền tảng giúp dễ dàng quản lý bảo mật trên cơ sở khách hàng cá nhân hoặc phòng ban.
Trong một công cụ bảo mật thông thường, các cảnh báo được hiển thị dưới dạng ngang nhau, và có thể có hàng chục hoặc hàng trăm cảnh báo mỗi giờ. Bằng cách sử dụng các thuật toán học máy GraphML tiên tiến, Open XDR Nền tảng này cho phép các chuyên gia phân tích bảo mật tập trung vào một số lượng sự cố nhỏ hơn nhưng toàn diện, chính xác và có ý nghĩa hơn nhiều, thay vì một lượng lớn cảnh báo với độ tin cậy và tầm quan trọng rất khác nhau. Giờ đây, các chuyên gia phân tích có thể làm việc với các sự cố thay vì cảnh báo để nhanh chóng có được bức tranh đầy đủ về các cuộc tấn công. Điều này giúp giảm đáng kể số lượng thông tin mà chuyên gia phân tích phải theo dõi và quản lý, cho phép họ phản hồi nhanh chóng và hiệu quả hơn.
“Các doanh nghiệp thuộc mọi quy mô đang phải đối mặt với những mối đe dọa ngày càng phức tạp và đồng thời thiếu hụt nhân sự có kỹ năng để giải quyết những vấn đề này”, ông Fleming Shi, Giám đốc công nghệ của Barracuda cho biết. “Tại Barracuda, chúng tôi bảo vệ và hỗ trợ khách hàng trọn đời. Việc tích hợp các sản phẩm bảo mật tiên tiến của chúng tôi với các nền tảng như Stellar Cyber…” Open XDR Cung cấp cho khách hàng của Barracuda khả năng bổ sung tính năng phát hiện và phản hồi vào các khoản đầu tư hiện tại của họ.”
Các cảnh báo tích cực sai đã gây ra tình trạng mệt mỏi cảnh báo mãn tính và giảm hiệu quả của đội bảo mật và khả năng phát hiện sớm các cuộc tấn công. Bằng cách kết hợp nhiều cảnh báo và sự kiện có liên quan thành một sự cố liên kết, độ chính xác của một phát hiện có thể được cải thiện theo các mức độ lớn. Điều này cũng cho phép các nhà phân tích bảo mật phát hiện các mối đe dọa tiềm ẩn nếu không sẽ bị bỏ sót vì nhiều sự kiện có mức độ ưu tiên thấp hơn có thể nâng cao mức độ ưu tiên của một sự cố, điều này thu hút sự chú ý của các nhà phân tích bảo mật.
“Rõ ràng, các chuyên gia phân tích an ninh cần một cách tiếp cận mới để xem xét dữ liệu, không phải là các cảnh báo riêng lẻ mà là các sự cố tấn công thực tế, để họ có thể dễ dàng ngăn chặn kẻ tấn công giành được chỗ đứng lớn trong cơ sở hạ tầng,” Sam Jones, Phó Chủ tịch Quản lý Sản phẩm tại Stellar Cyber, cho biết. “Được thiết kế chuyên dụng cho XDR"Hệ thống đối chiếu sự cố dựa trên trí tuệ nhân tạo của chúng tôi biến ý tưởng đó thành hiện thực."
Tài nguyên:
- Nền tảng hoạt động bảo mật Stellar Cyber
- Nghiên cứu điển hình về Stellar Cyber
- Các blog của Stellar Cyber
Open XDR vs. XDR:
Trong khi hệ thống Phát hiện và Phản hồi Mở rộng tiêu chuẩn (XDRCác nền tảng (như Stellar Cyber) thường gây ra tình trạng phụ thuộc vào nhà cung cấp và khiến người dùng từ bỏ các công cụ bảo mật hiện có. Open XDR Nền tảng này hoạt động liền mạch với hệ thống EDR hiện có. SIEM, UEBAStellar Cyber cung cấp các giải pháp như NDR (Non-Delivery Development - Báo cáo không phản ánh sự cố) và các giải pháp khác để bảo vệ các khoản đầu tư. Ngoài ra, nền tảng của Stellar Cyber giúp tăng cường đáng kể các khoản đầu tư đó bằng cách thu thập dữ liệu, chuẩn hóa và làm phong phú dữ liệu, kiểm tra và đối chiếu dữ liệu thành ít sự cố hơn nhưng có độ chính xác cao hơn thông qua AI/ML tiên tiến, áp dụng phân tích dựa trên AI để kiểm tra và tự động phản hồi các mối đe dọa phức tạp. Thêm vào đó, nền tảng này có thể triển khai số lượng không giới hạn các cảm biến nhẹ, được quản lý tự động để khắc phục mọi lỗ hổng trong việc giám sát bề mặt tấn công. Chỉ có Stellar Cyber mới có thể làm được điều này. Open XDR mang lại những lợi ích này.
Giới thiệu về Stellar Cyber:
Stellar Cyber's Open XDR Nền tảng của chúng tôi cung cấp khả năng Phát hiện và Phản hồi Toàn diện bằng cách thu thập dữ liệu từ tất cả các công cụ, tự động liên kết các cảnh báo thành sự cố trên toàn bộ bề mặt tấn công, cung cấp ít sự cố hơn nhưng có độ chính xác cao hơn, và tự động phản hồi các mối đe dọa thông qua trí tuệ nhân tạo và máy học. XDR Chuỗi giết™, hoàn toàn tương thích với khung MITER ATT & CK, được thiết kế để mô tả mọi khía cạnh của các cuộc tấn công hiện đại trong khi vẫn trực quan để hiểu. Điều này làm giảm rủi ro doanh nghiệp thông qua việc xác định sớm và chính xác và khắc phục tất cả các hoạt động tấn công trong khi cắt giảm chi phí, giữ lại đầu tư vào các công cụ hiện có và tăng năng suất của nhà phân tích. Thông thường, nền tảng của chúng tôi mang lại sự cải tiến gấp 8 lần đối với MTTD và cải tiến gấp 20 lần đối với MTTR. Công ty có trụ sở tại Thung lũng Silicon. Để biết thêm thông tin, liên lạc https://stellarcyber.ai.
# # #
Liên Hệ:
Charlie Rubin
Câu chuyện PR
+ 1 510-908-3356
charlie@storypr.com
END