检测人工智能
使用监督式机器学习检测来识别难以发现的已知不良来源。Stellar Cyber 的安全研究团队根据公开可用或内部生成的数据集开发模型,并持续监控整个集群的模型性能。
使用无监督机器学习技术发现未知和零日威胁。 这些模型寻找指示威胁的异常行为。 这些模型以每个客户/每个租户为基础,持续数周。
关联人工智能
检测结果和其他数据信号之间的关联通过基于 GraphML 的 AI 实现,该 AI 通过自动组合相关数据点来帮助分析师。AI 根据属性、时间和行为相似性确定可从任何数据源获取的离散事件之间的连接强度。该 AI 接受 Stellar Cyber 生成的真实数据训练,并随着其运营经验的积累而不断改进。
法学硕士驱动的人工智能调查
AI Investigator 通过即时响应分析师的问题来加速复杂的威胁分析,进一步将分析师的决策数量减少到每天 10-100 个,并将威胁响应时间缩短高达 400%。例如,分析师可以询问“显示 12-9AM 之间导出数据的所有事件”,或“哪些电子邮件发送到了俄罗斯的域?”
Agentic-AI驱动
自动分类
用户可以完全掌控剧本的上下文、条件和结果——现在,GenAI 赋能的数字化工作者将进一步增强其功能。剧本可以全局部署,也可以按租户部署,Agentic AI 可实现自适应响应。您可以使用内置剧本执行标准操作,也可以轻松创建自定义剧本来触发 EDR 响应、调用 Webhook 或发送电子邮件——所有这些都通过智能自动化实现。
客户和分析师的评价。
“适合家庭轿车预算的跑车性能 XDR!”
Gartner同行见解
“该平台的人工智能可以在一个平台上提供客户全球基础设施安全事件的完整视图”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应”
里克·特纳(Rik Turner)
安全与技术高级首席分析师
“Stellar Cyber 是最
采用经济有效的方式
AI 和 XDR”
艾尔文·艾默斯
住友化学首席信息安全官
“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
