采集并规范化数据
Stellar Cyber 从基于 API 的连接器(云或本地)或通过 Syslog 等协议从流日志源获取数据。Stellar Cyber 的传感器可以捕获本地数据源,这些传感器可以物理部署或虚拟部署以连接到这些环境。无论数据来源如何,数据都会被标准化为标准数据模型。源 IP、时间戳或登录类型等常用字段始终尽可能标准化,以简化工作流程。第三方特定数据保存在供应商数据命名空间中。数据还丰富了地理位置和资产上下文,以提高所有遥测的价值。
集中威胁检测
Stellar Cyber 使用多种方法来根除潜在威胁:
- 通过 Stellar Cyber 中的规则可以轻松找到已知不良的来源,新的和更新的规则会不断发送给所有客户,这些规则来自我们的内部检测团队以及 SigmaHQ 等开放社区。
- 使用受监督的机器学习检测来识别更难找到的已知不良来源。 Stellar Cyber 的安全研究团队根据公开可用或内部生成的数据集开发模型,并持续监控整个车队的模型性能。
- 使用无监督机器学习技术发现未知和零日威胁。 这些模型寻找指示威胁的异常行为。 这些模型以每个客户/每个租户为基础,持续数周。
传感器驱动的威胁检测
Stellar Cyber 的传感器不仅可以从云端和本地源收集日志,还可以创建可见性并将基于网络的检测部署到边缘。传感器将深度数据包检测 (DPI)、入侵检测系统 (IDS) 和恶意软件沙盒打包成一个可配置的软件包。
人工智能调查
检测结果和其他数据信号之间的关联通过基于 GraphML 的 AI 实现,该 AI 通过自动组合相关数据点来帮助分析师。AI 根据属性、时间和行为相似性确定可从任何数据源获取的离散事件之间的连接强度。该 AI 接受 Stellar Cyber 生成的真实数据训练,并随着其运营经验的积累而不断改进。
Agentic-AI驱动
自动分类
用户可以完全掌控剧本的上下文、条件和结果——现在,GenAI 赋能的数字化工作者将进一步增强其功能。剧本可以全局部署,也可以按租户部署,Agentic AI 可实现自适应响应。您可以使用内置剧本执行标准操作,也可以轻松创建自定义剧本来触发 EDR 响应、调用 Webhook 或发送电子邮件——所有这些都通过智能自动化实现。
用户可以通过与系统的完全集成来增强他们喜爱的 EDR 工具。 XDR 平台。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“Stellar Cyber是采用人工智能最具成本效益的方式,而且 XDR=
艾尔文·艾默斯
住友化学首席信息安全官
“跑车性能” XDR “适合家庭轿车预算!”
Gartner同行见解
IT总监
4.8
“该平台的AI技术能够在一个统一的界面上,全面展现客户全球基础设施中的安全事件。”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置的 NDR,下一代 SIEM 以及自动回复”
里克·特纳(Rik Turner)
首席分析师,安全与技术
“Stellar Cyber 降低了我们的分析成本,并使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
