检测人工智能
使用监督式机器学习检测来识别难以发现的已知不良来源。Stellar Cyber 的安全研究团队根据公开可用或内部生成的数据集开发模型,并持续监控整个集群的模型性能。
使用无监督机器学习技术发现未知和零日威胁。 这些模型寻找指示威胁的异常行为。 这些模型以每个客户/每个租户为基础,持续数周。
关联人工智能
检测结果和其他数据信号之间的关联通过基于 GraphML 的 AI 实现,该 AI 通过自动组合相关数据点来帮助分析师。AI 根据属性、时间和行为相似性确定可从任何数据源获取的离散事件之间的连接强度。该 AI 接受 Stellar Cyber 生成的真实数据训练,并随着其运营经验的积累而不断改进。
法学硕士驱动的人工智能调查
AI Investigator 通过即时响应分析师的问题来加速复杂的威胁分析,进一步将分析师的决策数量减少到每天 10-100 个,并将威胁响应时间缩短高达 400%。例如,分析师可以询问“显示 12-9AM 之间导出数据的所有事件”,或“哪些电子邮件发送到了俄罗斯的域?”
Agentic-AI驱动
自动分类
用户可以完全掌控剧本的上下文、条件和结果——现在,GenAI 赋能的数字化工作者将进一步增强其功能。剧本可以全局部署,也可以按租户部署,Agentic AI 可实现自适应响应。您可以使用内置剧本执行标准操作,也可以轻松创建自定义剧本来触发 EDR 响应、调用 Webhook 或发送电子邮件——所有这些都通过智能自动化实现。
用户可以通过与系统的完全集成来增强他们喜爱的 EDR 工具。 XDR 平台。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“Stellar Cyber是采用人工智能最具成本效益的方式,而且 XDR=
艾尔文·艾默斯
住友化学首席信息安全官
“跑车性能” XDR “适合家庭轿车预算!”
Gartner同行见解
IT总监
4.8
“该平台的AI技术能够在一个统一的界面上,全面展现客户全球基础设施中的安全事件。”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置的 NDR,下一代 SIEM 以及自动回复”
里克·特纳(Rik Turner)
首席分析师,安全与技术
“Stellar Cyber 降低了我们的分析成本,并使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
