技术优势
AI引擎
久经沙场、专用、人工智能
超越警报——检测和响应事件。 行业领先的机器学习 (ML) 算法检测企业中的威胁。 Stellar Cyber 的 AI 引擎就像一个世界级的安全专家团队,全天候大规模工作,使您的团队更快、更有效。
那个 提供结果
Stellar Cyber 的人工智能引擎的输出可以简化为生成两种类型的数据
对于安全团队: 警报和 事故. 警报和事件一起提供了深度和整体性
查看团队需要做出快速决策
新颖的警报
警报是特定可疑或高风险行为的实例,是事件的组成部分。 Stellar Cyber 附带 200 多种开箱即用的警报类型; 无需配置。 警报类型映射到 XDR 杀伤链, 以启用优先级和相关性。 单个警报具有生成的、人类可读的对所发生事件的描述,并推荐了用于快速响应的补救措施。
示例警报类型包括:
- 外部扫描仪行为异常
- 内部 RDP 蛮力攻击
- 内部 SMB 用户名枚举
自动关联事件
事件是一组相关的警报和其他支持数据,包括信号、资产、用户和流程。 事件代表整个攻击或一系列高风险操作。 实时地,随着新警报的生成,警报被分配到相关事件,以便在攻击完成之前检测和响应。 Stellar Cyber 中的事件是可变的,这意味着它们可以更新,并且不受任何特定时间窗口的限制,因此它们可以接受复杂的攻击。
在 Stellar Cyber 中检测到的真实事件:
- Darkside 勒索软件攻击
- 旭日攻击
主要特点
准确
警觉疲劳是一个严重的问题。 不是每个异常都是
一起安全事件。 安全分析师 应该停止筛选
无数的异常并关注真正的威胁。 核心到
开启XDR, Stellar Cyber 的人工智能引擎利用
最先进的机器学习算法来实现
检测的最佳精度。 它分析时间序列和
具有无监督学习的同伴群体,执行复杂的
通过使用 Graph 建模关系进行行为分析
ML,并用有监督的方法概括已知的攻击模式
学习。 它还与高级相关联并构建上下文
Graph ML,这样我们就可以用
丰富的上下文。
实时
黑客可能需要几分钟时间才能渗透您的系统并
窃取有价值的信息。 您需要虚拟安全专家来
全天候连续工作并实时检测威胁
时间。 Stellar Cyber 的 AI 引擎真实地执行 ML 推理
时间并提供其输出的详细原因。
统一的
我们的单一先进 AI 引擎为 Stellar Cyber 提供动力 可选
XDR 技术和工作在各种数据源之后
无论数据类型如何,如日志或
网络流量。 摄取新数据源时,所有
将直接应用现有检测。 例如,我们的
机器学习可以基于用户行为分析
来自不同数据源的行为数据。 机器
学习推理本身就嵌入在我们的数据中
处理管道而不需要向外发送数据。
自适应
Stellar Cyber 随处可用——本地、
在云或混合中。 多租户是从
开始确保任何系统的灵活、安全的操作
组织。 多站点允许数据驻留在自己的位置
区域在复杂操作中具有合规性和可扩展性
环境。
