«В версии 6.2 мы укрепляем свои позиции лидера в области автономного управления с использованием дополненной реальности». SOC," сказал Subo Guha«Мы предоставляем аналитикам еще больше аналитической информации — от автоматических сводок по делам до адаптивных фильтров оповещений — и при этом обеспечиваем открытость и взаимосвязь экосистемы», — заявил старший вице-президент по управлению продуктами в Stellar Cyber.
От безопасности с дополненной реальностью до безопасности с использованием искусственного интеллекта
В Stellar Cyber 6.2 представлена функция анализа и составления сводных отчетов на основе ИИ Agentic, представляющая собой генеративную систему искусственного интеллекта, которая автоматически создает четкие и краткие описания каждого случая. Аналитики мгновенно получают информацию о первопричине, затронутых сторонах и рекомендуемых действиях, что значительно сокращает время расследования и реагирования, а также повышает эффективность работы аналитиков. Традиционно SOC Аналитики тратят дни на изучение деталей оповещений и получают очень скудное объяснение серьезности каждого из них. Теперь же анализ инцидентов на основе агентов в Stellar занимает всего несколько минут, предоставляя подробное описание оповещения, его серьезности или информацию о ложноположительном результате.
Новая функция автоматической сортировки фишинговых писем, также доступная в версии Private Preview, расширяет возможности автоматизации для решения одной из самых сложных задач безопасности. Используя анализ, обогащение и синтаксический анализ на базе искусственного интеллекта, Stellar Cyber автоматически идентифицирует, оценивает и маршрутизирует предполагаемые фишинговые сообщения, позволяя аналитикам сосредоточиться на более важных угрозах.
Расширенный ответ на NDR
В версии 6.2 представлена функция сброса TCP-соединения в реальном времени, являющаяся встроенным улучшением нашей интегрированной системы NDR, позволяющая организациям прерывать обнаруженные и находящиеся в процессе вредоносные сетевые сессии. В отличие от конкурирующих предложений, требующих дорогостоящих дополнительных модулей, Stellar Cyber предоставляет эту возможность немедленного предотвращения угроз в качестве стандартной функции. Open XDR Платформа без дополнительных затрат. Завершая вредоносные соединения в режиме реального времени, клиенты могут значительно сократить время ожидания, ограничить горизонтальное перемещение и укрепить общую безопасность благодаря более быстрой и автономной реакции, встроенной непосредственно в платформу.
Достижения платформы Threat Intelligence Platform 2.0
TIP 2.0 поддерживает широкий спектр встроенных источников информации об угрозах, а также пользовательские источники от сторонних разработчиков, принадлежащие клиентам. В предыдущих версиях уже интегрировано множество ведущих источников информации об угрозах, включая CrowdStrike, Recorded Future и другие. SOCРадар, а также любые потоки данных, передаваемые в стандартном формате STIX/TAXII.
Ключевым усовершенствованием платформы Stellar Cyber Threat Intelligence Platform является добавление двух важных новых возможностей:
- Интеграция каналов ESET IOC: Благодаря нашему недавнему партнерству с ESET, TIP 2.0 теперь поддерживает сбор данных об угрозах ESET в режиме реального времени в качестве основного источника IOC. Это обеспечивает более эффективное обнаружение, более полное обогащение данных и более точную корреляцию на всей платформе.
- Обогащение ASN: TIP 2.0 теперь обогащает данные на основе IP-адресов контекстом номера автономной системы (ASN), что позволяет глубже понимать внешние соединения, улучшать оценку угроз и точнее выявлять угрозы.
Эти обновления еще больше расширяют возможности наших клиентов по выявлению, обогащению и реагированию на угрозы с более высокой точностью и в лучшем контексте.
Расширенная экосистема, более интеллектуальные данные
Благодаря более чем XDR В Stellar Cyber 6.2 реализована функция Connect Webhook Ingestion, которая делает значительный шаг вперед в плане открытости и самообслуживания. Эта легковесная, основанная на стандартах платформа позволяет клиентам отправлять данные в формате JSON непосредственно из любой внешней системы, ускоряя пользовательскую интеграцию и расширяя возможности мониторинга всей системы безопасности.
Точность и контроль для современности SOC
В версии 6.2 также усовершенствован способ взаимодействия аналитиков с оповещениями, данными и разрешениями:
- Фильтры адаптивных оповещений: Контекстно-зависимые фильтры, которые автоматически регулируют уровень серьезности, применяют теги и исключают шум, сопоставляя обнаружения с реальным влиянием на бизнес.
- Контроль доступа на уровне объектов: Детально проработанные разрешения на основе ролей, гарантирующие, что нужные люди увидят нужные данные в нужное время.
В совокупности эти функции обеспечивают большую ясность, контроль и уверенность в каждом аспекте. SOC рабочий процесс.
Более интегрированный клиентский опыт
Для лучшей поддержки клиентов в условиях стремительного развития нашей платформы в Stellar Cyber 6.2 впервые представлен Центр ресурсов — новый встроенный ресурс, который предоставляет доступ к основным моментам выпуска, документации, учебным материалам и новостям Stellar Cyber непосредственно в интерфейсе. Это позволяет клиентам оставаться в курсе событий, получать необходимые знания и возможности для максимально эффективного использования каждой возможности.
Непрерывный путь к автономной безопасности
Начиная с основополагающей концепции автономности, дополненной возможностями человека, в версии 6.0, заканчивая раскрытием потенциала искусственного интеллекта в версии 6.1 и расширенными возможностями интеллекта и интеграции в версии 6.2, Stellar Cyber продолжает воплощать в жизнь свое видение: обеспечивая возможности для каждого. SOC для достижения более быстрого, безопасного и менее рискованного внедрения ИИ в операции по обеспечению безопасности.
«Stellar Cyber 6.2 доказывает, что ИИ в SOC «Это не обязательно должно быть рискованно», — добавил Аиэй Вэй, технический директор и основатель компании. «Это вспомогательный, понятный инструмент, созданный для того, чтобы сделать команды безопасности умнее и эффективнее, а не заменить их».
Доступность:
Stellar Cyber 6.2 теперь доступен всем клиентам. В числе доступных функций — анализ и сводка обращений, автоматическая сортировка фишинговых писем и многое другое. XDR Функция Connect Webhook Ingestion находится в режиме закрытого предварительного просмотра для избранных клиентов.
О Stellar Cyber:
Stellar Cyber — единственная платформа безопасности на базе искусственного интеллекта, специально разработанная для поставщиков управляемых услуг безопасности (MSSP) и небольших корпоративных служб безопасности. С 2015 года мы освещаем самые тёмные уголки кибербезопасности, помогая организациям выявлять каждую угрозу, понимать, что важнее всего, и действовать быстро и уверенно, всегда контролируя действия человека.
Применяя правильный инструмент к правильной проблеме, Stellar Cyber сочетает машинное обучение для выявления скрытых аномалий, агентный ИИ для принятия решений в режиме реального времени и дополненную реальность принятия решений человеком там, где экспертные знания имеют решающее значение. Результат — реальный результат: производительность аналитиков повышается более чем на 80%, количество ложных срабатываний сокращается более чем на 90%, а службы безопасности могут сосредоточиться на самом важном.
Наша отмеченная наградами открытая платформа SecOps объединяет SIEM, НДР / ОТ, ITDR / UEBA, Open XDRОбнаружение, расследование, сортировка, реагирование и многоуровневый искусственный интеллект™ — все это на одной платформе. Stellar Cyber пользуется доверием одной трети из 250 ведущих мировых поставщиков управляемых услуг безопасности (MSSP) и более 14 000 организаций по всему миру.
Узнайте больше на stellarcyber.ai
END