CÔNG NGHỆ

AI Engine

Đã thử nghiệm trận chiến, Mục đích xây dựng, Trí tuệ nhân tạo

Đi xa hơn các cảnh báo - phát hiện và ứng phó với Sự cố. Các thuật toán Machine Learning (ML) hàng đầu trong ngành phát hiện các mối đe dọa trong doanh nghiệp. Công cụ AI của Stellar Cyber ​​giống như một nhóm các chuyên gia bảo mật đẳng cấp thế giới làm việc suốt ngày đêm với quy mô lớn để giúp nhóm của bạn nhanh hơn và hiệu quả hơn.

AI Đó Mang lại kết quả

Đầu ra của Công cụ AI của Stellar Cyber ​​có thể được đơn giản hóa để tạo ra hai loại dữ liệu
cho đội an ninh: cảnh báosự cố. Cùng với nhau, cảnh báo và sự cố cung cấp chiều sâu và toàn diện
xem các nhóm cần đưa ra quyết định nhanh chóng

Cảnh báo tiểu thuyết

Cảnh báo là các trường hợp cụ thể có hành vi đáng ngờ hoặc rủi ro cao và là nền tảng của Sự cố. Stellar Cyber ​​xuất xưởng với hơn 200 loại cảnh báo ngay lập tức; không cần cấu hình. Các loại cảnh báo được ánh xạ tới Chuỗi tiêu diệt XDR, để kích hoạt mức độ ưu tiên và tương quan. Cảnh báo Cá nhân có mô tả được tạo ra, con người có thể đọc được về những gì đã xảy ra và đề xuất biện pháp khắc phục để phản hồi nhanh.
Ví dụ về các loại cảnh báo bao gồm:
  • Hành vi bất thường của máy quét bên ngoài
  • Tấn công bạo lực RDP nội bộ
  • Liệt kê tên người dùng SMB nội bộ

Sự cố tự động có liên quan

Sự cố là tập hợp các Cảnh báo có tương quan và các dữ liệu hỗ trợ khác bao gồm tín hiệu, nội dung, người dùng và quy trình. Sự cố đại diện cho toàn bộ một cuộc tấn công hoặc chuỗi các hành động rủi ro cao. Trong thời gian thực, khi các Cảnh báo mới được tạo, Cảnh báo được gán cho các Sự cố có liên quan để các cuộc tấn công có thể được phát hiện và phản hồi trước khi hoàn tất. Các sự cố trong Stellar Cyber ​​có thể thay đổi được, có nghĩa là chúng có thể được cập nhật và không bị giới hạn trong bất kỳ khoảng thời gian nhất định nào để chúng có thể nhận các cuộc tấn công phức tạp.
Các sự cố trong thế giới thực được phát hiện trong Stellar Cyber:
  • Cuộc tấn công Darkside Ransomware
  • Sunburst tấn công

Công cụ AI của Stellar Cyber ​​​​hoạt động như thế nào

Các tính năng chính

Chính xác

Cảnh báo Mệt mỏi là một vấn đề nghiêm trọng. Không phải mọi sự bất thường là
một sự cố an ninh. Nhà phân tích bảo mật nên ngừng sàng lọc
vô số điểm bất thường và tập trung vào các mối đe dọa thực sự. cốt lõi để
Mở XDR, Động cơ AI của Stellar Cyber ​​tận dụng
các thuật toán học máy tiên tiến nhất để thực hiện
độ chính xác tốt nhất để phát hiện. Nó phân tích chuỗi thời gian và
các nhóm ngang hàng với học tập không giám sát, thực hiện các nhiệm vụ phức tạp
phân tích hành vi thông qua mô hình hóa các mối quan hệ với Graph
ML và khái quát hóa các kiểu tấn công đã biết với sự giám sát
học tập. Nó cũng tương quan và xây dựng bối cảnh với nâng cao
Graph ML, để chúng tôi có thể trình bày các cuộc tấn công có mức độ ưu tiên cao với
ngữ cảnh phong phú.

Real Time

Có thể mất vài phút để tin tặc xâm nhập vào hệ thống của bạn và
ăn cắp thông tin có giá trị. Bạn cần các chuyên gia bảo mật ảo để
liên tục làm việc suốt ngày đêm và phát hiện các mối đe dọa trong thực tế
thời gian. Công cụ AI của Stellar Cyber ​​thực hiện suy luận ML trong thực tế
thời gian và cung cấp lý do chi tiết cho đầu ra của nó.

thống nhất

Công cụ AI tiên tiến duy nhất của chúng tôi hỗ trợ Stellar Cyber's Mở
XDR
công nghệ và hoạt động trên các nguồn dữ liệu khác nhau sau khi
chuẩn hóa bất kể loại dữ liệu như nhật ký hoặc
lưu lượng mạng Khi một nguồn dữ liệu mới được nhập vào, tất cả
phát hiện hiện tại sẽ được áp dụng trực tiếp. ví dụ, của chúng tôi
máy học có thể thực hiện phân tích hành vi người dùng dựa trên
trên dữ liệu hành vi từ các nguồn dữ liệu khác nhau. Cỗ máy
học suy luận được nhúng trong dữ liệu của chúng tôi
đường ống xử lý mà không cần gửi dữ liệu ra bên ngoài.

Thích nghi

Stellar Cyber ​​đi bất cứ nơi nào bạn cần - tại chỗ,
trên đám mây hoặc kết hợp. Nhiều người thuê nhà được xây dựng từ
bắt đầu đảm bảo hoạt động linh hoạt, an toàn cho bất kỳ
tổ chức. Nhiều trang web cho phép dữ liệu lưu trú theo cách riêng của nó
khu vực để tuân thủ và có thể mở rộng trong hoạt động phức tạp
môi trường.

Có thể giải thích và có thể hành động

Mục tiêu cuối cùng để phát hiện là thực hiện hành động để ngăn chặn các cuộc tấn công
và để giữ cho môi trường của bạn an toàn. Hành động là nghiêm trọng
phán quyết; nhà phân tích bảo mật cần phải hiểu đầy đủ tình hình
để đưa ra một quyết định sáng suốt về những gì là
hành động tốt nhất để thực hiện. Với AI có thể giải thích mới nhất, thay vì
là một hộp đen, AI Engine cung cấp thân thiện với con người
bằng chứng và chi tiết dễ hiểu từ các mô hình ML để dễ dàng
quyết định. Với, nhà phân tích bảo mật có thể dễ dàng
hiểu lý do và bằng chứng cho bất kỳ sự phát hiện nào để
để chặn một cuộc tấn công với độ tin cậy cao mà không nhầm lẫn
làm gián đoạn người dùng hoặc ứng dụng được bảo vệ.