Cylance 推出了首款端点防护产品,该产品声称具有检测和防止在端点上执行前所未见的恶意文件的不可思议的能力,从而震撼了传统端点防病毒世界。 以前,人们认为阻止恶意文件执行的唯一方法是以前见过它们。 随着 Cylance 及其突破性地使用机器学习来实时识别恶意文件的特征,整个范式发生了变化。 几乎立刻,大大小小的组织对 Cylance 的采用率猛增。 今天,遗产 Cylance 在整个行业中都可以看到,许多供应商使用类似的方法来利用机器学习来对抗勒索软件、网络钓鱼和其他攻击类型。
同样,Stellar Cyber 采用了创新的安全运营方法,引入了第一个 Open XDR 平台 2015 年。借助 Stellar Cyber,组织可以将任何数据源集成到平台中,并使用客户 AI / ML 由 Stellar Cyber 提供,关联看似不同的数据点,以在几秒钟内发现多向量攻击。 这种不可知论的安全工具方法意味着安全决策者不再受安全供应商的束缚,可以对其底层安全堆栈进行更改,而不会妨碍其安全团队在本地、云、云环境中提供持续、一致的安全结果的能力。和 OT 环境。 Blackberry Cylance 和 Stellar Cyber 将两种创新解决方案以适当的方式结合在一起 1 + 1 = 3 公式.
Stellar Cyber 和黑莓交付 AI/ML 驱动 解决方案,消除攻击者从端点到云及其他地方的优势。 Blackberry 使组织能够使用专门构建的技术来识别威胁 AI / ML 其端点上的模型通过 赛兰斯端点。 Stellar Cyber 提供广泛的攻击面覆盖,并与 Blackberry 一起形成一流的威胁检测和响应平台,确保组织免受现代攻击。
不像其他 XDR 严重依赖端点检测和响应解决方案来识别威胁的产品,Stellar Cyber Open XDR 平台 增强 EDR 具有内置威胁检测功能的警报数据 NDR, UEBA、IDS、沙盒分析和 TIP 交付 确保业务安全且不复杂所需的关键安全功能。
恒星网络 使用深度机器学习模型专业地处理和分析来自不同数据源的数据,以自动识别可疑威胁,从而更快地修复威胁。 Stellar Cyber/Blackberry 组合解决方案为安全团队提供了相对于无法轻易击败的攻击者的显着优势。
一旦黑莓数据被摄取并标准化, Open XDR 平台,Stellar Cyber 使用机器学习来识别针对企业环境的潜在威胁。 一旦检测到,Stellar Cyber 的内置响应功能(包括与 Blackberry 的额外集成)使安全分析师能够直接从 Stellar Cyber UI 采取针对威胁的补救措施,从而简化整个威胁检测和响应流程。
Stellar Cyber/Blackberry 的主要优势包括:
- 整合安全堆栈,消除冗余产品
- 通过消除手动流程来提高安全团队的生产力
- 显着缩短 MTTD 和 MTTR,无需为安全运营团队增加人员或其他资源
要了解有关此集成的更多信息,请观看此短片:
