人工智能驱动的威胁调查的未来已经到来
AI Investigator 是 Stellar Cyber 旗下的 Open XDR 平台,是一项强大的早期访问功能,专为希望获得更深入的洞察力而又不想增加复杂性的分析师而设计。
借助 AI Investigator,您的团队可以:
使用自然语言询问安全问题
分析师可以像与队友一样与平台进行交互——无需复杂的语法或查询逻辑。
自动生成并运行结构化查询
AI Investigator 将简单的英语翻译成精确、可执行的安全查询——快速、准确且根据意图量身定制。
调查来自本地和云源的数据
通过无缝访问混合基础架构中的遥测数据来打破孤岛 - 所有这些都在一个统一的视图中实现。
利用人工智能驱动的调查流程加速 MTTI
通过建议的后续步骤、丰富的上下文和自动化枢轴获得逐步的洞察——将调查时间从几小时缩短到几分钟。
为安全分析师提供强大而简便的功能
使用 AI Investigator 感觉就像与队友聊天一样——只是更快、更智能并且随时可用。
人类语言进入,结构化搜索退出
输入如下提示:
显示过去 48 小时内所有失败的登录尝试.
使用 AI Investigator 感觉就像与队友聊天一样——只是更快、更智能并且随时可用。
全面可见,即时访问
网络流量
Sysmon 和 Windows 事件日志
Microsoft
Entra ID 登录
办公室365
审计跟踪
来自 SentinelOne、Sophos、Trend Micro 的 EDR 警报
防火墙日志
更多
专为现实世界的调查而设计
提示
“显示过去 7 天内来自内部主机的所有出站流量。”
跟进
“其中哪一个击中了
已知的恶意IP?
下钻
“谁发送了流量
到 173.118.163.197?
实现价值最大化的智能查询技巧
具体
询问“成功的 Windows 登录”,而不仅仅是“登录”。
明确使用后续行动
以“跟进...”开头以获得最佳效果。
避免歧义
始终明确指定用户或 IP(例如,“显示 jsmith@... 的活动”)
开始简单
然后分层过滤和细化。
您的数据保持安全
未发送 PII
只有查询结构和模式被发送到 AI 模型。
数据保持本地
所有安全记录都保留在您的 Stellar Cyber 环境中。
匿名学习
提示和查询结构用于提高性能——无需将数据与用户或租户绑定。
客户和分析师的评价。
跑车性能 XDR 适合家庭轿车的预算!”
“该平台的人工智能可以在一个平台上提供客户全球基础设施安全事件的完整视图”
“Stellar Cyber 提供内置的网络检测与响应 (NDR) 功能,下一代 SIEM 以及自动回复”
“Stellar Cyber 是最
采用经济有效的方式
AI和 XDR=
用户可以通过与 EDR 工具的完全集成来增强他们喜爱的 EDR 工具。 XDR 平台,获得更高的曝光度。”
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
