技术优势

AI引擎

久经沙场、专用、人工智能

超越警报——检测和响应事件。 行业领先的机器学习 (ML) 算法检测企业中的威胁。 Stellar Cyber​​ 的 AI 引擎就像一个世界级的安全专家团队,全天候大规模工作,使您的团队更快、更有效。
那个 提供结果
Stellar Cyber​​ 人工智能引擎的输出可以简化为为安全团队生成两种类型的数据: 警报 发病率 事件。警报和事件共同提供团队快速决策所需的深度和整体视图

新颖的警报

警报是特定可疑或高风险行为的实例,是事件的组成部分。 Stellar Cyber​​ 附带 200 多种开箱即用的警报类型; 无需配置。 警报类型映射到 XDR 杀伤链 , 以启用优先级和相关性。 单个警报具有生成的、人类可读的对所发生事件的描述,并推荐了用于快速响应的补救措施。

示例警报类型包括:

NDR平台
NDR平台

自动关联事件

事件是一组相关的警报和其他支持数据,包括信号、资产、用户和流程。 事件代表整个攻击或一系列高风险操作。 实时地,随着新警报的生成,警报被分配到相关事件,以便在攻击完成之前检测和响应。 Stellar Cyber​​ 中的事件是可变的,这意味着它们可以更新,并且不受任何特定时间窗口的限制,因此它们可以接受复杂的攻击。

在 Stellar Cyber​​ 中检测到的真实事件:

Stellar Cyber​​ 的 AI 引擎如何工作

SIEM 替换

主要特性

AlienVault 替代品

准确

警报疲劳是一个严重的问题。并非所有异常都是安全事件。 证券分析师 应该停止筛选无数异常现象,而专注于真正的威胁。核心为 开启XDR ,Stellar Cyber​​ 的 AI 引擎利用最先进的机器学习算法来实现最佳的检测精度。

它通过无监督学习分析时间序列和对等组,通过使用 Graph ML 建模关系来执行复杂的行为分析,并通过监督学习概括已知的攻击模式。它还与高级 Graph ML 关联并构建上下文,以便我们可以用丰富的上下文呈现高优先级攻击。
响应

实时

黑客可能需要几分钟的时间才能渗透到您的系统并窃取有价值的信息。您需要虚拟安全专家全天候工作并实时检测威胁。 Stellar Cyber​​ 的 AI 引擎实时执行机器学习推理,并提供其输出的详细原因。

云检测和响应

统一的

我们的单一先进 AI 引擎为 Stellar Cyber​​ 提供动力 开启XDR 技术,并在标准化后适用于各种数据源,无论日志或网络流量等数据类型如何。

当摄取新数据源时,将直接应用所有现有检测。例如,我们的机器学习可以根据不同数据源的行为数据进行用户行为分析。机器学习推理原生嵌入我们的数据处理管道中,无需向外发送数据。
端点检测和响应工具

自适应

Stellar Cyber​​ 可以到达您需要的任何地方 - 本地、云端或混合。从一开始就内置了多租户,以确保任何组织灵活、安全的运营。多站点允许数据驻留在自己的区域,以便在复杂的操作环境中保持合规性和可扩展性。

扩展检测和响应

可解释和可操作

检测的最终目标是采取行动阻止攻击并确保环境安全。采取行动是一个严肃的决定; 证券分析师 需要充分了解情况,以便就采取的最佳行动做出明智的决定。借助最新的可解释人工智能,人工智能引擎不再是一个黑匣子,而是通过机器学习模型提供人性化的证据和易于理解的细节,以简化决策。有了这个,一个严肃的决定; 证券分析师 可以轻松了解任何检测的原因和证据,以便高度可信地阻止攻击,而不会错误地中断受保护的用户或应用程序。

滚动到顶部