恒星网络 Open XDR 推出人工智能驱动的事件关联技术，以更快地发现和阻止网络攻击

加利福尼亚州圣克拉拉, 2021 年 7 月 27 日 - 恒星网络，创新者 Open XDR – 唯一的智能、下一代安全运营平台 – 今天宣布了一项重大飞跃，以提高安全分析师的效率，以便更早地识别攻击。 新的事件关联技术利用先进的 GraphML 算法将大量警报和事件自动分组并整合为数量少得多的高度精确且可操作的事件。 这一进步为安全分析师提供了更多关于攻击发生的方式和地点以及最严重的可操作信息。

“Stellar Cyber​​ 的初始界面旨在通过以易于阅读的格式呈现大量关键信息来提高安全分析师的效率，但人工智能驱动的事件关联代表了数量级的飞跃，”首席分析师 Rik Turner 说。奥姆迪亚。 “新方法使用公司的机器学习算法自动对事件进行分组和优先排序，从而避免了大量低效警报的陷阱。 现在，分析师可以更快地看到攻击的来源和进展，并及时采取行动来遏制它们。”

从基于警报转变为基于事件，通过组合一组相关警报和事件，以实现更高级别的准确性和智能，显着提高了检测的效率。 该方法最大限度地减少了大量个别警报和高误报比例的问题。 此功能可显着减少安全分析师的手动工作和案例数量，从而实现数量级的效率提升。 这种突破性的方法通过提供更多细节和更好的背景以及通过自动评分来确定事件的优先级。 平均检测时间 (MTTD) 和平均解决时间 (MTTR) 均显着下降，从而降低了现代网络攻击的潜在风险。

“Stellar Cyber​​ 新的 AI 驱动的事件关联警报分组功能使我们的团队可以更轻松地确定指向攻击的警报集合的优先级。 可能需要数天或数周才能发现的攻击现在在几分钟内就显而易见了，”位于德国的 Stellar Cyber​​ 合作伙伴和 OEM LOEPRE 的创始人兼首席技术官 Presley Prescott 表示。

增压分析师生产力：
对于安全运营负责人而言，Stellar Cyber​​ 4.0 的新功能为更高的效率、更强的效能和更出色的分析师表现树立了新的标杆。该平台现在集成了全新的 Loop 界面。 XDR 杀链^™，它将创造性的、更现实的杀伤链与对 MITRE ATT&CK 框架的改进相结合，以清楚地指出攻击问题并建议修复它们的确切步骤。 该平台的多站点、多租户架构使得基于部门或个人客户的安全管理变得容易。

在典型的安全工具中，警报以等价形式呈现，每小时可能会收到几十条甚至几百条警报。而使用先进的GraphML机器学习算法， Open XDR 该平台使安全分析师能够专注于数量更少但更全面、更准确、更有意义的事件，而不是处理大量质量参差不齐、重要性不一的警报。现在，分析师可以处理事件而非警报，从而快速全面地了解攻击情况。这有效地减少了分析师需要跟踪和管理的事项，使他们能够更快、更有效地做出响应。

“各种规模的企业都面临着日益复杂的威胁，同时又缺乏能够应对这些问题的熟练员工，”Barracuda 首席技术官 Fleming Shi 表示。“在 Barracuda，我们为客户提供终身保护和支持。我们将创新的安全产品与 Stellar Cyber​​ 等平台集成。” Open XDR 使 Barracuda 的客户能够在其现有投资的基础上增加检测和响应功能。”

误报警报会导致长期警报疲劳并降低安全团队的效率以及及早发现攻击的能力。 通过将许多相关的警报和事件组合成一个有凝聚力的事件，检测的准确性可以提高几个数量级。 这还允许安全分析师发现潜在威胁，否则会因为多个低优先级事件可以提高事件的优先级而错过，这会引起安全分析师的注意。

Stellar Cyber​​产品管理副总裁Sam Jones表示：“显然，安全分析师需要一种新的数据视图，不再将其视为单个警报，而是将其视为实际的攻击事件，这样他们才能更容易地阻止攻击者在基础设施中站稳脚跟。” “专为……而设计” XDR“我们利用人工智能技术进行事件关联，使这一想法成为现实。”

资源：

• 恒星网络安全运营平台
• 恒星网络案例研究
• 恒星网络博客

Open XDR 与 XDR:
虽然标准扩展检测和响应（XDR平台会强制用户锁定供应商并放弃现有的安全工具，而 Stellar Cyber​​ 的独特之处在于…… Open XDR 该平台可与现有的EDR系统无缝协作， SIEM, UEBAStellar Cyber​​ 的平台提供 NDR 和其他解决方案，以保护投资。此外，该平台通过以下方式显著提升这些投资：摄取数据、规范化和丰富数据、利用先进的 AI/ML 技术将数据检查并关联成更少但更准确的事件、应用 AI 驱动的分析进行检查，以及自动响应复杂威胁。此外，该平台还可以部署无限数量的轻量级、自动管理的传感器，以弥补攻击面监控的任何漏洞。只有 Stellar Cyber​​ 的 Open XDR 提供这些好处。

关于恒星网络：
恒星网络 Open XDR 该平台通过整合所有工具的数据，实现全方位的检测和响应，自动将警报关联到整个攻击面上的事件，从而提供更少但更准确的事件，并通过人工智能和机器学习自动响应威胁。 XDR 杀链^™与 MITRE ATT&CK 框架完全兼容，旨在表征现代攻击的各个方面，同时保持直观易懂。 这通过及早、准确地识别和补救所有攻击活动来降低企业风险，同时削减成本、保留对现有工具的投资并提高分析师的工作效率。 通常，我们的平台可将 MTTD 提高 8 倍，将 MTTR 提高 20 倍。 该公司位于硅谷。 欲了解更多信息，请联系 https://stellarcyber.ai.

＃＃＃

联系我们
查理·鲁宾（Charlie Rubin）
故事公关
+1 510-908-3356
查理@storypr.com