Ứng dụng mới xử lý trước dữ liệu để giảm chi phí dữ liệu, cải thiện truy vấn
Với một độc lập SIEMKhách hàng thường có thói quen đổ tất cả mọi thứ vào đó với hy vọng sẽ phát hiện ra tất cả các mối đe dọa đã biết bằng cách truy vấn dữ liệu đó, nhưng lượng dữ liệu này có thể làm quá tải hệ thống. SIEM và dẫn đến hàng giờ hoặc thậm chí nhiều ngày bực bội khi các nhà phân tích phải sàng lọc dữ liệu để tìm ra các mối đe dọa có thể hành động. Ứng dụng Truyền dữ liệu của Starlight sử dụng học máy và phân tích nâng cao để xác định sự kiện nào thực sự liên quan đến bảo mật và chuyển tiếp chúng đến... SIEM Nhờ đó, các nhà phân tích có thể truy vấn dữ liệu đã được giảm bớt và đạt được kết quả chống mối đe dọa vượt trội. Bằng cách này, các cơ chế phát hiện và phản hồi tự động của Starlight nâng cao giá trị của một hệ thống. SIEM đồng thời giảm chi phí, vì chi phí thường được tính dựa trên dung lượng dữ liệu.
Công nghệ “Interflow” của Stellar Cyber giúp giảm thiểu, làm phong phú và tương quan dữ liệu gốc, bao gồm thông tin bảo mật như Tình báo mối đe dọa, thông tin vị trí như vị trí địa lý, tên người dùng, tên máy chủ, tên miền, hoặc kết quả học máy như DGA, quét cổng, v.v. Ngữ cảnh từ Interflow, dưới dạng các tệp JSON có thể xuất và tìm kiếm, cung cấp các chi tiết mà các nhà phân tích cần để nhanh chóng đưa ra kết luận. Dữ liệu được xử lý bằng Interflow từ Starlight có thể được đưa vào hệ thống hiện có. SIEM để cải thiện cả nhà phân tích và SIEM hiệu quả.
“Tự nó, một SIEM “Đây là một kho lưu trữ thông tin nhật ký thụ động (và khổng lồ) mà người dùng phải truy vấn rất nhiều lần để xác định các mối đe dọa,” Ilker Simsir, Giám đốc Sản phẩm chính tại Stellar Cyber cho biết. “Ứng dụng Truyền dữ liệu của chúng tôi giúp giảm khối lượng dữ liệu trong một kho lưu trữ thụ động (và khổng lồ) mà người dùng phải truy vấn rất nhiều lần để xác định các mối đe dọa,” Ilker Simsir, Giám đốc Sản phẩm chính tại Stellar Cyber cho biết. “Ứng dụng Truyền dữ liệu của chúng tôi giúp SIEM bằng cách chỉ cung cấp cho hệ thống những sự kiện có thể xử lý và có độ chính xác cao, giúp các nhà phân tích có thể làm việc hiệu quả hơn với các truy vấn của họ.”
Các liên kết hữu ích của Stellar Cyber
Giới thiệu về Stellar Cyber
Stellar Cyber sản xuất Starlight, hệ thống phát hiện/phản hồi mở (Open Detection/Response - RED) đầu tiên trên thế giới.XDRStarlight là một nền tảng kết nối các điểm trong toàn bộ cơ sở hạ tầng bảo mật và tự động phản hồi các cuộc tấn công bất kể chúng xảy ra ở đâu. Starlight thu thập dữ liệu từ bất kỳ nguồn dữ liệu nào và tích hợp hàng chục ứng dụng bảo mật từ App Store, sau đó hiển thị kết quả trên bảng điều khiển trực quan để tăng cường năng suất của các nhà phân tích bằng cách rút ngắn thời gian phản hồi tấn công xuống còn vài giây hoặc vài phút. Starlight dễ dàng triển khai tại chỗ, ở vùng biên hoặc trên các đám mây công cộng, và đang cung cấp bảo mật toàn diện cho các doanh nghiệp và nhà cung cấp dịch vụ bảo mật được quản lý. Stellar Cyber có trụ sở tại Thung lũng Silicon và được hỗ trợ bởi Valley Capital Partners, Northern Light Venture Capital, SIG và các nhà đầu tư khác. Để biết thêm thông tin, vui lòng liên hệ https://stellarcyber.ai.
Liên Hệ:
Charlie Rubin
Câu chuyện PR
510-908-3356
charlie@storypr.com
END