熄灯 SOC是的,它即将到来(而且比你想象的要快)
TAG是一家值得信赖的新一代研究和咨询公司,曾获得《快公司》的认可。该公司利用人工智能驱动的SaaS平台,为网络安全和人工智能领域的企业团队、政府机构和商业供应商提供按需洞察、指导和建议。下载TAG分析师报告。TAG是人类增强型自主系统。 SOC 一个反主流的想法,或者下一个……
熄灯 SOC是的,它即将到来(而且比你想象的要快) 阅读更多»
从痛苦金字塔到影响力金字塔:重新思考分析师在人机协作中的角色 SOC
看好自动驾驶汽车 SOC对实现目标的途径保持务实态度。最近关于自动驾驶的讨论很多。 SOC ——一个机器不仅发出警报,还能关联、分类、调查和响应的未来。这听起来很棒,尤其如果你曾经上过夜班,被各种警报淹没的话。但事实是:自动化是不可能的。
从痛苦金字塔到影响力金字塔:重新思考分析师在人机协作中的角色 SOC 阅读更多»
身份安全,重塑:Stellar Cyber 如何 ITDR 在基于凭证的攻击扩散之前将其阻止。
在当今的混合环境中,身份就是新的边界——攻击者深谙此道。传统的EDR和 SIEM 现有工具难以应对,针对身份信息的攻击正在迅速增加。事实上,根据Verizon发布的2024年和2025年数据泄露调查报告(DBIR),70%的数据泄露事件都始于凭证被盗。这就需要一种更智能的身份安全方法——一种……
身份安全,重塑:Stellar Cyber 如何 ITDR 在基于凭证的攻击扩散之前将其阻止。 阅读更多»
为什么单靠 NDR 已不够:基于强大的 NDR 核心构建开放、统一的 SecOps 平台
在当今的网络安全军备竞赛中,可见性至关重要,但情境才是王道。网络检测与响应 (NDR) 长期以来一直是利用深度数据包检测和行为分析来检测横向移动、勒索软件行为以及入侵后活动的最有效方法之一。但随着威胁行为者变得更加隐蔽和分散,仅仅依靠 NDR 作为
为什么单靠 NDR 已不够:基于强大的 NDR 核心构建开放、统一的 SecOps 平台 阅读更多»
为什么 MSSP 押注 AI,却仍然缺乏 NDR 的力量
实时网络流量是缺失的一环:人工智能无法检测它看不到的东西。人工智能正在主导网络安全领域的讨论——托管安全服务提供商 (MSSP) 正竞相从中获利。无论是通过 SIEM 内置机器学习功能的平台,或配备人工智能辅助调查的电子病历系统,其前景显而易见:更快的检测速度、更智能的分诊和更好的治疗效果。但残酷的现实是——单靠人工智能无法挽救生命。
为什么 MSSP 押注 AI,却仍然缺乏 NDR 的力量 阅读更多»
赋权 SOC 具有开放且无缝 API 集成的团队
当今复杂的网络威胁形势给企业和托管安全服务提供商 (MSSP) 带来了多重挑战。为了应对各种 IT 和安全环境中不断演变的威胁,网络安全专业人员开发了一系列工具和数据源来监控其特定的威胁形势。然而,这些工具本身也存在困难,因为在可见性方面存在差距,
赋权 SOC 具有开放且无缝 API 集成的团队 阅读更多»
安全团队的超自动化
六年前,我们成立了安全自动化公司 DTonomy。作为安全软件工程师和数据科学家,我们一直工作在安全运营的最前沿——从构建基于 AI 的大规模 EDR 系统到管理日常安全运营——我们敏锐地意识到安全团队面临的挑战。在国定假日期间对安全警报进行分类,
利用 Stellar Cyber 提升效率 Open XDR 基于 Oracle 政府云的平台
政府安全运营 (SecOp) 团队面临着独特的挑战,因为他们要在可能出乎意料地发生变化的环境中应对无情的攻击。政府的压力越来越大,预算也往往受到限制。这些因素的结合造成了压力和不确定性的完美风暴。SecOps 领导者必须找到确保其团队能够保护
利用 Stellar Cyber 提升效率 Open XDR 基于 Oracle 政府云的平台 阅读更多»
以人工智能对抗人工智能:二十一世纪的工具
在最近与一家大型教育机构的首席信息官的对话中,出现了以下情况:一位大学管理人员正在招聘一个职位;他收到的 300 多份简历中,95% 看起来非常相似,以至于它们可能是来自同一个人。从某种程度上来说,它们确实来自同一个人。随着人工智能驱动的
汽车经销商黑客攻击:确保供应链安全
供应链 Open XDR 平台 Open XDR 人工智能驱动的安全网络安全 本周早些时候关于 CDK 系统遭黑客攻击的新闻揭示了脆弱供应链中的主要缺陷和普遍存在的问题。CDK Global 系统的漏洞造成了深远的影响,整个非洲大陆近 15,000 家经销商至今仍在努力恢复正常运营。
展望未来恒星网络
每年这个时候,我们很多人都会回顾自己的个人目标、成就和抱负,而我也喜欢以同样的方式审视我们的公司,回顾我们未来的目标、成就和抱负。迈向2023年,我们有四个明确的目标:从第一天起就提供卓越的客户体验。努力持续进行产品创新。扩展
MSP 和经销商现在需要提供网络安全服务的四个原因
随着您最喜欢的新闻网站或 X feed 上报道每一次入侵和数据泄露,您的客户对成为下一个网络攻击受害者的担忧也在增加。无论您是经销商还是托管服务提供商 (MSP),您的客户都知道,如果他们遇到
MSP 和经销商现在需要提供网络安全服务的四个原因 阅读更多»
确保您的 OT 环境安全的四个必备条件
考虑到网络安全:攻击者永远不会停止尝试寻找利用组织中任何地方的弱点和漏洞来实施攻击的方法。 无论是未打补丁的 Web 服务器、具有已知漏洞的过时应用程序,还是倾向于先单击链接然后再阅读的用户,攻击者都专注于寻找一种方法
恒星网络产品更新:
三伏天版
正值三伏天,放暑假的孩子们正在沐浴阳光,Stellar Cyber 团队正在努力开发新的特性和功能,旨在帮助客户继续提高简化安全性的能力操作。 虽然我们有一些很酷的新东西
Amazon Security Lake 现已普遍可用
今天,我们很高兴地宣布 Amazon Security Lake 全面上市,这是在 2022 re:Invent 的预览版中首次宣布的。 Security Lake 将来自 Amazon Web Services (AWS) 环境、软件即服务 (SaaS) 提供商、本地和云源的安全数据集中到存储在您的 AWS 账户中的专用数据湖中。
Amazon Security Lake 现已普遍可用 阅读更多»
释放 AI/ML 在网络安全中的潜力:挑战、机遇和进展指标
十多年来,人工智能 (AI) 一直在改变网络安全格局,机器学习 (ML) 加快了威胁检测速度并识别了异常用户和实体行为。然而,大型语言模型 (LLM) 的最新发展(例如 OpenAI 的 GPT-3)已将 AI 推到了网络安全社区的最前沿。这些模型使用经过记录的
释放 AI/ML 在网络安全中的潜力:挑战、机遇和进展指标 阅读更多»
其中一件与其他的不同
从本质上讲,人类天生就会避免不必要的风险。 虽然规则总是有例外,但总的来说,当在已知和未知之间做出选择时,典型的人会选择已知,即使这种选择可能只会带来轻微的积极结果。 正是这种天生的偏见
全新外观的 Stellar Cyber
作为网络安全供应商,我们的目标是打造出色的产品或服务来解决重大问题。如果我们能做好自己的工作,我们将帮助安全团队更好地保护他们的环境并发展我们的业务。现在,一百万个变量影响着一家公司的增长能力。虽然许多变量与公司直接相关,但