技术优势

AI引擎

久经沙场、专用、人工智能

超越警报——检测和响应事件。 行业领先的机器学习 (ML) 算法检测企业中的威胁。 Stellar Cyber​​ 的 AI 引擎就像一个世界级的安全专家团队,全天候大规模工作,使您的团队更快、更有效。

那个 提供结果

Stellar Cyber​​ 的人工智能引擎的输出可以简化为生成两种类型的数据
对于安全团队: 警报事故. 警报和事件一起提供了深度和整体性
查看团队需要做出快速决策

新颖的警报

警报是特定可疑或高风险行为的实例,是事件的组成部分。 Stellar Cyber​​ 附带 200 多种开箱即用的警报类型; 无需配置。 警报类型映射到 XDR 杀伤链, 以启用优先级和相关性。 单个警报具有生成的、人类可读的对所发生事件的描述,并推荐了用于快速响应的补救措施。
示例警报类型包括:
  • 外部扫描仪行为异常
  • 内部 RDP 蛮力攻击
  • 内部 SMB 用户名枚举

自动关联事件

事件是一组相关的警报和其他支持数据,包括信号、资产、用户和流程。 事件代表整个攻击或一系列高风险操作。 实时地,随着新警报的生成,警报被分配到相关事件,以便在攻击完成之前检测和响应。 Stellar Cyber​​ 中的事件是可变的,这意味着它们可以更新,并且不受任何特定时间窗口的限制,因此它们可以接受复杂的攻击。
在 Stellar Cyber​​ 中检测到的真实事件:
  • Darkside 勒索软件攻击
  • 旭日攻击

Stellar Cyber​​ 的 AI 引擎如何工作

主要特点

准确

警觉疲劳是一个严重的问题。 不是每个异常都是
一起安全事件。 安全分析师 应该停止筛选
无数的异常并关注真正的威胁。 核心到
开启XDR, Stellar Cyber​​ 的人工智能引擎利用
最先进的机器学习算法来实现
检测的最佳精度。 它分析时间序列和
具有无监督学习的同伴群体,执行复杂的
通过使用 Graph 建模关系进行行为分析
ML,并用有监督的方法概括已知的攻击模式
学习。 它还与高级相关联并构建上下文
Graph ML,这样我们就可以用
丰富的上下文。

实时

黑客可能需要几分钟时间才能渗透您的系统并
窃取有价值的信息。 您需要虚拟安全专家来
全天候连续工作并实时检测威胁
时间。 Stellar Cyber​​ 的 AI 引擎真实地执行 ML 推理
时间并提供其输出的详细原因。

统一的

我们的单一先进 AI 引擎为 Stellar Cyber​​ 提供动力 可选
XDR
技术和工作在各种数据源之后
无论数据类型如何,如日志或
网络流量。 摄取新数据源时,所有
将直接应用现有检测。 例如,我们的
机器学习可以基于用户行为分析
来自不同数据源的行为数据。 机器
学习推理本身就嵌入在我们的数据中
处理管道而不需要向外发送数据。

自适应

Stellar Cyber​​ 随处可用——本地、
在云或混合中。 多租户是从
开始确保任何系统的灵活、安全的操作
组织。 多站点允许数据驻留在自己的位置
区域在复杂操作中具有合规性和可扩展性
环境。

可解释和可操作

检测的最终目标是采取行动阻止攻击
并确保您的环境安全。 采取行动是严肃的
决定; 安全分析师 需要充分了解情况
为了就什么是
采取的最佳行动。 使用最新的可解释人工智能,而不是
作为一个黑盒子,人工智能引擎提供了人性化的
来自 ML 模型的证据和易于理解的细节,以缓解
做决定。 接着就,随即, 安全分析师 可以很容易地
了解任何检测的原因和证据,以便
以高信心阻止攻击而不会错误
中断受保护的用户或应用程序。