人工智能驱动的威胁调查的未来已经到来
AI Investigator 是 Stellar Cyber 旗下的 Open XDR 平台,是一项强大的早期访问功能,专为希望获得更深入的洞察力而又不想增加复杂性的分析师而设计。
借助 AI Investigator,您的团队可以:
使用自然语言询问安全问题
分析师可以像与队友一样与平台进行交互——无需复杂的语法或查询逻辑。
自动生成并运行结构化查询
AI Investigator 将简单的英语翻译成精确、可执行的安全查询——快速、准确且根据意图量身定制。
调查来自本地和云源的数据
通过无缝访问混合基础架构中的遥测数据来打破孤岛 - 所有这些都在一个统一的视图中实现。
利用人工智能驱动的调查流程加速 MTTI
通过建议的后续步骤、丰富的上下文和自动化枢轴获得逐步的洞察——将调查时间从几小时缩短到几分钟。
为安全分析师提供强大而简便的功能
使用 AI Investigator 感觉就像与队友聊天一样——只是更快、更智能并且随时可用。
人类语言进入,结构化搜索退出
输入如下提示:
显示过去 48 小时内所有失败的登录尝试.
使用 AI Investigator 感觉就像与队友聊天一样——只是更快、更智能并且随时可用。
全面可见,即时访问
使用 AI Investigator 感觉就像与队友聊天一样——只是更快、更智能并且随时可用。
网络
交通
Sysmon 和 Windows
事件记录
Microsoft
Entra ID 登录
办公室365
审计跟踪
来自 SentinelOne、Sophos、Trend Micro 的 EDR 警报
防火墙日志
更多
租户感知设计
完全支持多租户环境——根据用户角色和范围进行严格的访问控制。
专为现实世界的调查而设计
无论您是在响应警报还是寻找隐藏的威胁,AI Investigator 都是您的 AI 副驾驶。
样本调查流程
提示
“显示过去 7 天内来自内部主机的所有出站流量。”
跟进
“其中哪一个击中了
已知的恶意IP?
下钻
“谁发送了流量
到 173.118.163.197?
每个步骤都会添加到已保存的“笔记本”中——保留您的调查背景和审计跟踪。
结果附带可编辑查询、时间范围控制和交互式可视化。
实现价值最大化的智能查询技巧
具体
询问“成功的 Windows 登录”,而不仅仅是“登录”。
明确使用后续行动
以“跟进...”开头以获得最佳效果。
避免歧义
始终明确指定用户或 IP(例如,“显示 jsmith@... 的活动”)
开始简单
然后分层过滤和细化。
您的数据保持安全
未发送 PII
只有查询结构和模式被发送到 AI 模型。
数据保持本地
所有安全记录都保留在您的 Stellar Cyber 环境中。
匿名学习
提示和查询结构用于提高性能——无需将数据与用户或租户绑定。
用户可以通过与系统的完全集成来增强他们喜爱的 EDR 工具。 XDR 平台。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“Stellar Cyber是采用人工智能最具成本效益的方式,而且 XDR=
艾尔文·艾默斯
住友化学首席信息安全官
“跑车性能” XDR “适合家庭轿车预算!”
Gartner同行见解
IT总监
4.8
“该平台的AI技术能够在一个统一的界面上,全面展现客户全球基础设施中的安全事件。”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置的 NDR,下一代 SIEM 以及自动回复”
里克·特纳(Rik Turner)
首席分析师,安全与技术
“Stellar Cyber 降低了我们的分析成本,并使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
