恒星网络的历史与创新

Stellar Cyber​​由高级工程副总裁Aimei Wei于2015年创立,其使命是转变安全运营

Aimei与Cisco和Nortel等公司在网络安全领域合作多年。 通过这种经验,她知道每个大中型公司的IT部门都发生了网络安全信息超载问题。

Aimei首先发明了适用于各种客户环境的一系列网络安全传感器。 与大多数其他网络安全传感器不同,这些传感器在摄取时对安全元数据进行索引,从而从一开始就确保有一种标准化和进行关联的方法。 摄取时进行深度数据包检查(DPI)可确保仅保留所需的元数据,从而大大降低了存储成本。 如今,Stellar Cyber​​的收集引擎可提供跨云,SaaS,应用程序,用户,端点和网络的可见性。

恒星网络 创新

恒星网络的历史与创新
网络流量分析

该解决方案必须可以部署在任何地方,因此该团队设计了一个云原生平台,并热衷于提供用户友好的交互式仪表板。 借助遵循洛克希德·马丁公司杀戮链并符合NIST和MITRE框架的仪表板,网络安全分析师可以直观地开展工作,从收集正确的数据,检测事件,调查那些事件,然后响应高风险事件。

而不是为不同类型的工具构建单独的工具 网络安全 攻击或目标,Stellar Cyber​​团队创建了单一许可证 开放的XDR平台 其中包括紧密集成的本机支持功能。 正如客户期望智能手机在一个界面上集成许多应用程序一样,他们希望应用程序在一个仪表板下可以在工作场所中一起运行,从而帮助他们更有效地工作-突破了过去使用的孤立工具。

为了提高SIEM和SOC的性能, 恒星网络的开放式XDR 系统利用无监督和有监督的机器学习,包括针对许多高级分析的深度学习,例如 网络流量安全(NTA), 用户和实体行为分析(UEBA) 端点分析(EBA)。 不同的机器学习模型用于解决不同的用例。

今天,我们的三个团队(安全研究,数据科学和机器学习)密切合作,共同解决每个用例。 例如,深度学习用于与DNS相关的网络安全检测,例如DGA和DNS隧道。 时间序列分析用于许多 NTA 异常检测。 图ML用于许多 瑞银 诸如不可能的用户旅行之类的检测。 我们的机器学习可以用证据来解释。

到目前为止, 恒星网络平台 是唯一的 开启XDR 安全运营平台。 我们相信紧密集成的本机功能,处理来自所有现有安全工具的数据输入的功能以及 人工智能驱动 对相关检测的回应是未来的发展 网络安全网络安全.