提供结果的人工智能
Stellar Cyber 的 AI 引擎的输出可以简化为生成两个
安全团队的数据类型:警报和事件。 一起,警报和
事件提供了团队做出快速决策所需的深度和整体视图
新颖的警报
警报是特定可疑或高风险行为的实例,是事件的组成部分。 Stellar Cyber 附带 200 多种开箱即用的警报类型; 无需配置。 警报类型映射到 XDR 杀伤链, 以启用优先级和相关性。 单个警报具有生成的、人类可读的对所发生事件的描述,并推荐了用于快速响应的补救措施。
示例警报类型包括:
- 外部扫描仪行为异常
- 内部 RDP 蛮力攻击
- 内部 SMB 用户名枚举
自动关联事件
事件是一组相关的警报和其他支持数据,包括信号、资产、用户和流程。 事件代表整个攻击或一系列高风险操作。 实时地,随着新警报的生成,警报被分配到相关事件,以便在攻击完成之前检测和响应。 Stellar Cyber 中的事件是可变的,这意味着它们可以更新,并且不受任何特定时间窗口的限制,因此它们可以接受复杂的攻击。
在 Stellar Cyber 中检测到的真实事件:
- Darkside 勒索软件攻击
- 旭日攻击
主要特点
准确
警报疲劳是一个严重的问题。 并非每个异常都是安全事件。 安全分析师 应该停止筛选无数异常并专注于真正的威胁。 核心到 开启XDR, Stellar Cyber 的 AI 引擎利用最先进的机器学习算法来实现最佳检测精度。 它通过无监督学习分析时间序列和对等组,通过使用 Graph ML 建模关系执行复杂的行为分析,并通过监督学习概括已知的攻击模式。 它还与高级 Graph ML 相关联并构建上下文,以便我们可以呈现具有丰富上下文的高优先级攻击。
实时
黑客可能需要几分钟才能渗透到您的系统并窃取有价值的信息。 您需要虚拟安全专家全天候持续工作并实时检测威胁。 Stellar Cyber 的 AI 引擎实时执行 ML 推理并提供其输出的详细原因。
统一
我们的单一先进 AI 引擎为 Stellar Cyber 提供动力 开启XDR 技术并在规范化后适用于各种数据源,而不管日志或网络流量等数据类型如何。 摄取新数据源时,将直接应用所有现有检测。 例如,我们的机器学习可以根据来自不同数据源的行为数据进行用户行为分析。 机器学习推理本机嵌入在我们的数据处理管道中,无需向外发送数据。
自适应
每个环境都不同,上下文对于减少噪音很重要。 AI 引擎不断从您的环境中学习并适应它以减少低优先级异常。 此外,高级自适应学习与您的 安全分析师 通过接收有限的反馈,根据他们的喜好个性化结果,并学习他们验证的异常情况。
可解释和可操作
检测的最终目标是采取措施阻止攻击并确保您的环境安全。 采取行动是一个严肃的决定; 安全分析师 需要充分了解情况,以便就应采取的最佳行动做出明智的决定。 借助最新的可解释人工智能,人工智能引擎不再是一个黑匣子,而是从机器学习模型中提供人性化的证据和易于消化的细节,以简化决策。 接着就,随即, 安全分析师 可以轻松了解任何检测的原因和证据,以便高度自信地阻止攻击,而不会错误地中断受保护的用户或应用程序。