采集并规范化数据
Stellar Cyber 从基于 API 的连接器(云或本地)或通过 Syslog 等协议从流日志源获取数据。Stellar Cyber 的传感器可以捕获本地数据源,这些传感器可以物理部署或虚拟部署以连接到这些环境。无论数据来源如何,数据都会被标准化为标准数据模型。源 IP、时间戳或登录类型等常用字段始终尽可能标准化,以简化工作流程。第三方特定数据保存在供应商数据命名空间中。数据还丰富了地理位置和资产上下文,以提高所有遥测的价值。
集中威胁检测
Stellar Cyber 使用多种方法来根除潜在威胁:
- 通过 Stellar Cyber 中的规则可以轻松找到已知不良的来源,新的和更新的规则会不断发送给所有客户,这些规则来自我们的内部检测团队以及 SigmaHQ 等开放社区。
- 使用受监督的机器学习检测来识别更难找到的已知不良来源。 Stellar Cyber 的安全研究团队根据公开可用或内部生成的数据集开发模型,并持续监控整个车队的模型性能。
- 使用无监督机器学习技术发现未知和零日威胁。 这些模型寻找指示威胁的异常行为。 这些模型以每个客户/每个租户为基础,持续数周。
传感器驱动的威胁检测
Stellar Cyber 的传感器不仅可以从云端和本地源收集日志,还可以创建可见性并将基于网络的检测部署到边缘。传感器将深度数据包检测 (DPI)、入侵检测系统 (IDS) 和恶意软件沙盒打包成一个可配置的软件包。
人工智能调查
检测结果和其他数据信号之间的关联通过基于 GraphML 的 AI 实现,该 AI 通过自动组合相关数据点来帮助分析师。AI 根据属性、时间和行为相似性确定可从任何数据源获取的离散事件之间的连接强度。该 AI 接受 Stellar Cyber 生成的真实数据训练,并随着其运营经验的积累而不断改进。
Agentic-AI驱动
自动分类
用户可以完全掌控剧本的上下文、条件和结果——现在,GenAI 赋能的数字化工作者将进一步增强其功能。剧本可以全局部署,也可以按租户部署,Agentic AI 可实现自适应响应。您可以使用内置剧本执行标准操作,也可以轻松创建自定义剧本来触发 EDR 响应、调用 Webhook 或发送电子邮件——所有这些都通过智能自动化实现。
客户和分析师的评价。
“适合家庭轿车预算的跑车性能 XDR!”
Gartner同行见解
“该平台的人工智能可以在一个平台上提供客户全球基础设施安全事件的完整视图”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应”
里克·特纳(Rik Turner)
安全与技术高级首席分析师
“Stellar Cyber 是最
采用经济有效的方式
AI 和 XDR”
艾尔文·艾默斯
住友化学首席信息安全官
“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
