技术优势
AI引擎
经过实战检验、专门打造的人工智能
超越警报——检测并响应案例。行业领先的机器学习 (ML) 算法可检测企业中的威胁。Stellar Cyber 的 AI 引擎就像一支由世界一流的安全专家组成的团队,他们全天候大规模工作,让您的团队更快、更高效。
那个 提供结果
新颖的警报
警报是特定可疑或高风险行为的实例,是案例的基石。Stellar Cyber 附带 200 多种现成的警报类型;无需配置。警报类型映射到 XDR 杀伤链,以实现优先级划分和关联。单个警报会生成一个可读的描述,描述发生了什么,并推荐补救措施以便快速响应。
示例警报类型包括:
- 外部扫描仪行为异常
- 内部 RDP 蛮力攻击
- 内部 SMB 用户名枚举
自动关联案例
警报是特定可疑或高风险行为的实例,是案例的基石。Stellar Cyber 附带 200 多种现成的警报类型;无需配置。警报类型映射到 XDR 杀伤链,以实现优先级划分和关联。单个警报会生成一个可读的描述,描述发生了什么,并推荐补救措施以便快速响应。
Stellar Cyber 中发现的真实案例:
- Darkside 勒索软件攻击
- 旭日攻击
主要功能
它分析时间序列和
具有无监督学习的同伴群体,执行复杂的
通过使用 GraphML 建模关系,实现行为分析,并通过监督学习概括已知的攻击模式。它还通过高级 GraphML 关联和构建上下文,以便我们能够以丰富的上下文呈现高优先级攻击。
实时
黑客可能需要几分钟才能侵入您的系统并窃取有价值的信息。您需要虚拟安全专家全天候工作并实时检测威胁。Stellar Cyber 的 AI 引擎实时执行机器学习推理并提供其输出的详细原因。
自适应
Stellar Cyber 可随心所欲地随处使用 - 本地、云端或混合。多租户从一开始就内置于其中,以确保任何组织都能灵活、安全地运营。多站点允许数据驻留在其自己的区域,以便在复杂的操作环境中保持合规性和可扩展性。