技术优势
AI引擎
久经沙场、专用、人工智能
超越警报——检测和响应事件。 行业领先的机器学习 (ML) 算法检测企业中的威胁。 Stellar Cyber 的 AI 引擎就像一个世界级的安全专家团队,全天候大规模工作,使您的团队更快、更有效。
那个 提供结果
Stellar Cyber 的人工智能引擎的输出可以简化为生成两种类型的数据
对于安全团队: 警报和 事故. 警报和事件一起提供了深度和整体性
查看团队需要做出快速决策
新颖的警报
警报是特定可疑或高风险行为的实例,是事件的组成部分。 Stellar Cyber 附带 200 多种开箱即用的警报类型; 无需配置。 警报类型映射到 XDR 杀伤链, 以启用优先级和相关性。 单个警报具有生成的、人类可读的对所发生事件的描述,并推荐了用于快速响应的补救措施。
示例警报类型包括:
- 外部扫描仪行为异常
- 内部 RDP 蛮力攻击
- 内部 SMB 用户名枚举
自动关联事件
事件是一组相关的警报和其他支持数据,包括信号、资产、用户和流程。 事件代表整个攻击或一系列高风险操作。 实时地,随着新警报的生成,警报被分配到相关事件,以便在攻击完成之前检测和响应。 Stellar Cyber 中的事件是可变的,这意味着它们可以更新,并且不受任何特定时间窗口的限制,因此它们可以接受复杂的攻击。
在 Stellar Cyber 中检测到的真实事件:
- Darkside 勒索软件攻击
- 旭日攻击