技术优势

AI引擎

经过实战检验、专门打造的人工智能

超越警报——检测并响应案例。行业领先的机器学习 (ML) 算法可检测企业中的威胁。Stellar Cyber​​ 的 AI 引擎就像一支由世界一流的安全专家组成的团队,他们全天候大规模工作,让您的团队更快、更高效。
那个 提供结果
Stellar Cyber​​ 的 AI 引擎的输出可以简化为安全团队生成两种类型的数据: 通知发病率 案件。

警报和案例共同提供了团队快速决策所需的深度和整体视图。

新颖的警报

警报是特定可疑或高风险行为的实例,是案例的基石。Stellar Cyber​​ 附带 200 多种现成的警报类型;无需配置。警报类型映射到 XDR 杀伤链,以实现优先级划分和关联。单个警报会生成一个可读的描述,描述发生了什么,并推荐补救措施以便快速响应。

示例警报类型包括:

NDR平台
NDR平台

自动关联案例

警报是特定可疑或高风险行为的实例,是案例的基石。Stellar Cyber​​ 附带 200 多种现成的警报类型;无需配置。警报类型映射到 XDR 杀伤链,以实现优先级划分和关联。单个警报会生成一个可读的描述,描述发生了什么,并推荐补救措施以便快速响应。

Stellar Cyber​​ 中发现的真实案例:

Stellar Cyber​​ 的 AI 引擎如何工作

主要功能

准确

警报疲劳是一个严重的问题。并非每个异常都是安全事件。 安全分析师 应该停止筛选无数异常现象,而专注于真正的威胁。核心为 开启XDR ,Stellar Cyber​​ 的 AI 引擎利用最先进的机器学习算法来实现最佳的检测精度。

它分析时间序列和
具有无监督学习的同伴群体,执行复杂的
通过使用 GraphML 建模关系,实现行为分析,并通过监督学习概括已知的攻击模式。它还通过高级 GraphML 关联和构建上下文,以便我们能够以丰富的上下文呈现高优先级攻击。

实时

黑客可能需要几分钟才能侵入您的系统并窃取有价值的信息。您需要虚拟安全专家全天候工作并实时检测威胁。Stellar Cyber​​ 的 AI 引擎实时执行机器学习推理并提供其输出的详细原因。

统一的

我们单一的先进 AI 引擎为 Stellar Cyber​​ 提供动力 开启XDR 技术,并在规范化之后处理各种数据源,无论数据类型是日志还是网络流量。

当摄取新数据源时,将直接应用所有现有检测。例如,我们的机器学习可以根据不同数据源的行为数据进行用户行为分析。机器学习推理原生嵌入我们的数据处理管道中,无需向外发送数据。

自适应

Stellar Cyber​​ 可随心所欲地随处使用 - 本地、云端或混合。多租户从一开始就内置于其中,以确保任何组织都能灵活、安全地运营。多站点允许数据驻留在其自己的区域,以便在复杂的操作环境中保持合规性和可扩展性。

可解释且可操作

检测的最终目标是采取行动阻止攻击并确保环境安全。采取行动是一个严肃的决定; 安全分析师 需要充分了解情况才能做出明智的决定,采取最佳行动。

借助最新的可解释人工智能,人工智能引擎不再是黑匣子,而是提供人性化的证据和机器学习模型中易于理解的细节,以简化决策。这样,一个严肃的决定, 安全分析师 可以轻松了解任何检测的原因和证据,以高度自信地阻止攻击,而不会错误地中断受保护的用户或应用程序。

带来 隐藏的威胁
到光

揭露隐藏在当前安全产品漏洞中的威胁,使攻击者更难以损害您的业务。
滚动到顶部