Новые возможности автоматизации и обработки запросов на основе искусственного интеллекта значительно снижают количество ложных срабатываний и ускоряют расследования для современных групп безопасности.
Новейшие разработки компании расширяют возможности ее системы автономного вождения с использованием дополненной реальности. SOC Эта платформа помогает организациям снижать количество ложных срабатываний, ускорять расследования и переводить команды безопасности от реактивного реагирования на оповещения к операциям безопасности, основанным на искусственном интеллекте и ориентированным на результат.
Это объявление прозвучало в преддверии встречи лидеров в области кибербезопасности на конференции RSAC 2026 в Сан-Франциско, где компания Stellar Cyber продемонстрирует, как искусственный интеллект может существенно улучшить ситуацию. SOC Повышение производительности без устранения человеческого контроля.
Искусственный интеллект, работающий вместе с аналитиками, а не вместо них.
Сегодня команды специалистов по безопасности сталкиваются с нерациональной реальностью: огромным количеством оповещений, разрозненными инструментами и все более изощренными противниками.
Платформа Stellar Cyber внедряет скоординированное логическое мышление Agentic AI, интегрированное непосредственно в рабочие процессы аналитиков, позволяя ИИ анализировать сигналы, расставлять приоритеты угроз и рекомендовать действия, сохраняя при этом полный контроль со стороны человека.
«Операции по обеспечению безопасности достигли критической точки», — сказал он. Aimei WeiТехнический директор Stellar Cyber.
«Объем и сложность оповещений просто выходят за рамки возможностей аналитиков-людей. Наш подход заключается в сочетании машинного анализа с человеческим суждением. Искусственный интеллект обрабатывает данные и устанавливает корреляции в больших масштабах, в то время как аналитики сохраняют контроль над принятием важных решений».
Устранение предупреждающих сигналов и ускорение расследования
Одна из наиболее значимых новых возможностей — это автоматизированная сортировка оповещений, которая оценивает входящие оповещения, обогащает их контекстной информацией и определяет вероятные истинные или ложные срабатывания еще до того, как аналитики их увидят.
Первые пользователи отмечают значительное повышение операционной эффективности, в том числе:
- Сокращение времени обработки аналитических запросов на 60–80%.
- Снижение уровня предупреждающего шума до 70%.
Система использует модель проверки достоверности вердикта (VSC) на основе искусственного интеллекта в сочетании с контролем со стороны человека, что гарантирует повышение точности за счет автоматизации без ущерба для прозрачности или контроля.
Параллельно с этим, созданный с помощью ИИ анализ кейсов теперь автоматически обобщает инциденты высокой степени серьезности, восстанавливает хронологию атак, идентифицирует пострадавшие объекты и рекомендует ответные действия.
Это преобразует расследование инцидентов из ручного анализа данных в машинное обоснование мер безопасности.
Ответ на фишинговые атаки за минуты, а не за часы.
Фишинг остается одной из наиболее серьезных операционных проблем для SOC команды.
Автоматизированные возможности анализа фишинга от Stellar Cyber значительно снижают нагрузку на аналитиков, оценивая электронные письма, о которых сообщают пользователи, отфильтровывая безобидные сообщения и передавая в процесс расследования только угрозы с высокой степенью достоверности.
Задачи, которые ранее требовали многочасового ручного анализа, теперь можно выполнить за считанные минуты.
A SOC Разработано для реальных условий эксплуатации
Помимо автоматизации с помощью ИИ, Stellar Cyber также внедряет усовершенствования, призванные улучшить оперативный опыт работы групп безопасности.
Новые возможности включают в себя:
- Пользовательские очереди обработки заявок, которые позволяют SOC команды организуют расследования в зависимости от уровня эскалации, приоритета SLA или уровня клиента.
- Улучшена защита от эксплуатации уязвимостей веб-приложений и злоупотребления учетными данными VPN.
- Модернизированные панели управления с адаптивным дизайном и возможностью настройки методом перетаскивания.
- Расширена интеграция по всей сети. Open XDR экосистема
Эти улучшения призваны уменьшить трение в повседневной работе. SOC при одновременном улучшении прозрачности и сотрудничества.
Иной подход к применению ИИ в операциях по обеспечению безопасности.
В отличие от многих поставщиков, которые применяют ИИ к отдельным частям системы безопасности, Stellar Cyber интегрирует многоуровневый ИИ на протяжении всего жизненного цикла SecOps — от сбора и сопоставления данных до расследования и автоматизированного реагирования.
Платформа объединяет SIEM, NDR / ОТ, ITDR / UEBAОбнаружение, расследование, сортировка и реагирование в рамках единой открытой архитектуры.
«Речь идёт о преобразовании повседневной жизни...» SOC аналитик», — сказал Subo GuhaСтарший вице-президент по продуктам в компании Stellar Cyber.
«Мы устраняем рутинную работу, чтобы аналитики могли сосредоточиться на принятии важных решений. Более четкие сигналы, ускоренные расследования и автоматизированные рабочие процессы позволяют группам безопасности масштабировать операции без увеличения штата сотрудников».
О Stellar Cyber
Stellar Cyber — единственная платформа безопасности на базе искусственного интеллекта, специально разработанная для поставщиков управляемых услуг безопасности (MSSP) и небольших корпоративных служб безопасности. С 2015 года мы освещаем самые тёмные уголки кибербезопасности, помогая организациям выявлять каждую угрозу, понимать, что важнее всего, и действовать быстро и уверенно, всегда контролируя действия человека.
Применяя правильный инструмент к правильной проблеме, Stellar Cyber сочетает машинное обучение для выявления скрытых аномалий, агентный ИИ для принятия решений в режиме реального времени и дополненную реальность принятия решений человеком там, где экспертные знания имеют решающее значение. Результат — реальный результат: производительность аналитиков повышается более чем на 80%, количество ложных срабатываний сокращается более чем на 90%, а службы безопасности могут сосредоточиться на самом важном.
Наша отмеченная наградами открытая платформа SecOps объединяет SIEM, NDR / ОТ, ITDR / UEBAобнаружение, расследование, сортировка, реагирование и Многоуровневый ИИ™ Все на одной платформе. Stellar Cyber пользуется доверием одной трети из 250 ведущих мировых поставщиков управляемых услуг безопасности (MSSP) и более 14 000 организаций по всему миру.
Узнайте больше на stellarcyber.ai.
Контакты
Мишель Бэрри
Коллектив Хамелеон
+1 603-809-2748
michelle.barry@chameleon.co
END