CÔNG NGHỆ
AI Engine
Đã thử nghiệm trận chiến, Mục đích xây dựng, Trí tuệ nhân tạo
Đi xa hơn các cảnh báo - phát hiện và ứng phó với Sự cố. Các thuật toán Machine Learning (ML) hàng đầu trong ngành phát hiện các mối đe dọa trong doanh nghiệp. Công cụ AI của Stellar Cyber giống như một nhóm các chuyên gia bảo mật đẳng cấp thế giới làm việc suốt ngày đêm với quy mô lớn để giúp nhóm của bạn nhanh hơn và hiệu quả hơn.
AI Đó Mang lại kết quả
Đầu ra của Công cụ AI của Stellar Cyber có thể được đơn giản hóa để tạo ra hai loại dữ liệu
cho đội an ninh: cảnh báovà sự cố. Cùng với nhau, cảnh báo và sự cố cung cấp chiều sâu và toàn diện
xem các nhóm cần đưa ra quyết định nhanh chóng
Cảnh báo tiểu thuyết
Cảnh báo là các trường hợp cụ thể có hành vi đáng ngờ hoặc rủi ro cao và là nền tảng của Sự cố. Stellar Cyber xuất xưởng với hơn 200 loại cảnh báo ngay lập tức; không cần cấu hình. Các loại cảnh báo được ánh xạ tới Chuỗi tiêu diệt XDR, để kích hoạt mức độ ưu tiên và tương quan. Cảnh báo Cá nhân có mô tả được tạo ra, con người có thể đọc được về những gì đã xảy ra và đề xuất biện pháp khắc phục để phản hồi nhanh.
Ví dụ về các loại cảnh báo bao gồm:
- Hành vi bất thường của máy quét bên ngoài
- Tấn công bạo lực RDP nội bộ
- Liệt kê tên người dùng SMB nội bộ
Sự cố tự động có liên quan
Sự cố là tập hợp các Cảnh báo có tương quan và các dữ liệu hỗ trợ khác bao gồm tín hiệu, nội dung, người dùng và quy trình. Sự cố đại diện cho toàn bộ một cuộc tấn công hoặc chuỗi các hành động rủi ro cao. Trong thời gian thực, khi các Cảnh báo mới được tạo, Cảnh báo được gán cho các Sự cố có liên quan để các cuộc tấn công có thể được phát hiện và phản hồi trước khi hoàn tất. Các sự cố trong Stellar Cyber có thể thay đổi được, có nghĩa là chúng có thể được cập nhật và không bị giới hạn trong bất kỳ khoảng thời gian nhất định nào để chúng có thể nhận các cuộc tấn công phức tạp.
Các sự cố trong thế giới thực được phát hiện trong Stellar Cyber:
- Cuộc tấn công Darkside Ransomware
- Sunburst tấn công
Các tính năng chính
Chính xác
Cảnh báo Mệt mỏi là một vấn đề nghiêm trọng. Không phải mọi sự bất thường là
một sự cố an ninh. Nhà phân tích bảo mật nên ngừng sàng lọc
vô số điểm bất thường và tập trung vào các mối đe dọa thực sự. cốt lõi để
Mở XDR, Động cơ AI của Stellar Cyber tận dụng
các thuật toán học máy tiên tiến nhất để thực hiện
độ chính xác tốt nhất để phát hiện. Nó phân tích chuỗi thời gian và
các nhóm ngang hàng với học tập không giám sát, thực hiện các nhiệm vụ phức tạp
phân tích hành vi thông qua mô hình hóa các mối quan hệ với Graph
ML và khái quát hóa các kiểu tấn công đã biết với sự giám sát
học tập. Nó cũng tương quan và xây dựng bối cảnh với nâng cao
Graph ML, để chúng tôi có thể trình bày các cuộc tấn công có mức độ ưu tiên cao với
ngữ cảnh phong phú.
Real Time
Có thể mất vài phút để tin tặc xâm nhập vào hệ thống của bạn và
ăn cắp thông tin có giá trị. Bạn cần các chuyên gia bảo mật ảo để
liên tục làm việc suốt ngày đêm và phát hiện các mối đe dọa trong thực tế
thời gian. Công cụ AI của Stellar Cyber thực hiện suy luận ML trong thực tế
thời gian và cung cấp lý do chi tiết cho đầu ra của nó.
thống nhất
Công cụ AI tiên tiến duy nhất của chúng tôi hỗ trợ Stellar Cyber's Mở
XDR công nghệ và hoạt động trên các nguồn dữ liệu khác nhau sau khi
chuẩn hóa bất kể loại dữ liệu như nhật ký hoặc
lưu lượng mạng Khi một nguồn dữ liệu mới được nhập vào, tất cả
phát hiện hiện tại sẽ được áp dụng trực tiếp. ví dụ, của chúng tôi
máy học có thể thực hiện phân tích hành vi người dùng dựa trên
trên dữ liệu hành vi từ các nguồn dữ liệu khác nhau. Cỗ máy
học suy luận được nhúng trong dữ liệu của chúng tôi
đường ống xử lý mà không cần gửi dữ liệu ra bên ngoài.
Thích nghi
Stellar Cyber đi bất cứ nơi nào bạn cần - tại chỗ,
trên đám mây hoặc kết hợp. Nhiều người thuê nhà được xây dựng từ
bắt đầu đảm bảo hoạt động linh hoạt, an toàn cho bất kỳ
tổ chức. Nhiều trang web cho phép dữ liệu lưu trú theo cách riêng của nó
khu vực để tuân thủ và có thể mở rộng trong hoạt động phức tạp
môi trường.
