Звездный Кибер Open XDR Представляет технологию корреляции инцидентов на основе искусственного интеллекта для более быстрого выявления и предотвращения кибератак.

Санта-Клара, Калифорния, Июль 27, 2021 - Stellar Cyber, новатор Open XDR - единственная интеллектуальная операционная платформа нового поколения для обеспечения безопасности - сегодня объявила о значительном скачке в повышении эффективности аналитиков по безопасности для более раннего выявления атак. Новая технология корреляции инцидентов использует передовые алгоритмы GraphML для автоматической группировки и объединения больших объемов предупреждений и событий в гораздо меньшее количество высокоточных инцидентов, требующих принятия мер. Это усовершенствование дает аналитикам по безопасности гораздо более действенную информацию о том, как и где происходят атаки и какие из них являются наиболее серьезными.

«Первоначальный интерфейс Stellar Cyber ​​был нацелен на повышение эффективности аналитиков безопасности за счет представления большого количества важной информации в удобном для чтения формате, но корреляция инцидентов на основе искусственного интеллекта представляет собой скачок на порядки», - сказал Рик Тернер, главный аналитик компании Омдиа. «Новый подход использует алгоритмы машинного обучения компании для автоматической группировки и определения приоритетов событий, избегая ловушек, связанных с потоком минимально продуктивных предупреждений. Теперь аналитики могут быстрее видеть источник и развитие атак и своевременно принимать меры по их пресечению ».

Переход от предупреждений к инцидентам значительно повышает эффективность обнаружения за счет объединения группы связанных предупреждений и событий для гораздо более высокого уровня точности и интеллекта. Такой подход сводит к минимуму проблему подавляющего количества индивидуальных предупреждений с высокой долей ложных срабатываний. Эта возможность позволяет на порядок повысить эффективность за счет значительного сокращения ручной работы и количества обращений для аналитиков безопасности. Новаторский подход определяет приоритеты инцидентов, предоставляя более подробную информацию и лучший контекст, а также за счет автоматической оценки. Среднее время до обнаружения (MTTD) и среднее время до разрешения (MTTR) значительно снижаются, что снижает потенциальный риск современных кибератак.

«Новая возможность группировки предупреждений об инцидентах на основе искусственного интеллекта Stellar Cyber ​​значительно упрощает для наших команд определение приоритетов коллекций предупреждений, указывающих на атаку. Атаки, на обнаружение которых могли потребоваться дни или недели, теперь становятся очевидными за считанные минуты », - заявляет Пресли Прескотт, основатель и технический директор LOEPRE, партнера Stellar Cyber ​​и OEM-производителя из Германии.

Повышенная производительность аналитиков:
Для руководителей служб безопасности новые функциональные возможности Stellar Cyber ​​4.0 устанавливают новый стандарт повышения эффективности, результативности и улучшения работы аналитиков. Платформа теперь включает в себя новый интерфейс Loop. XDR Цепочка убийств^™, который сочетает в себе творческую, более реалистичную цепочку уничтожений с усовершенствованиями по сравнению с фреймворком MITER ATT & CK, чтобы четко указывать на проблемы атаки и рекомендовать точные шаги по их устранению. Многосайтовая и мультитенантная архитектура платформы позволяет легко управлять безопасностью на уровне отделов или отдельных клиентов.

В типичном инструменте безопасности оповещения отображаются как однозначные, и их может быть десятки или сотни каждый час. Используя передовые алгоритмы машинного обучения GraphML, Open XDR Эта платформа позволяет аналитикам безопасности сосредоточиться на меньшем количестве инцидентов, которые являются гораздо более полными, точными и значимыми, вместо большого объема оповещений с широким диапазоном достоверности и важности. Теперь аналитики могут работать с инцидентами, а не с оповещениями, чтобы быстро и полно получить картину атак. Это эффективно сокращает количество вещей, которые аналитик должен отслеживать и управлять, позволяя ему реагировать быстрее и эффективнее.

«Предприятия всех размеров сталкиваются со все более сложными угрозами и одновременно испытывают нехватку квалифицированных кадров для решения этих проблем», — сказал Флеминг Ши, технический директор Barracuda. ​​«В Barracuda мы защищаем и поддерживаем наших клиентов на протяжении всей жизни. Интеграция наших инновационных продуктов безопасности с такими платформами, как Stellar Cyber, позволяет нам успешно решать эти задачи. Open XDR «Это дает клиентам Barracuda возможность добавить функции обнаружения и реагирования к их текущим инвестициям».

Ложные срабатывания предупреждений вызывают хроническую усталость от предупреждений и снижают эффективность групп безопасности и способность обнаруживать атаки на раннем этапе. Объединив множество связанных предупреждений и событий в единый инцидент, точность обнаружения может быть повышена на порядки. Это также позволяет аналитикам безопасности выявлять потенциальные угрозы, которые в противном случае были бы пропущены, поскольку несколько событий с более низким приоритетом могут повысить приоритет инцидента, что привлекает внимание аналитиков безопасности.

«Очевидно, аналитикам по безопасности был необходим новый подход к анализу данных, не как к отдельным оповещениям, а как к реальным инцидентам атак, чтобы они могли легче предотвратить проникновение злоумышленников в инфраструктуру», — сказал Сэм Джонс, вице-президент по управлению продуктами в Stellar Cyber. «Специально разработан для XDRНаша система корреляции инцидентов на основе искусственного интеллекта воплощает эту идею в реальность.

Ресурсы:

• Операционная платформа Stellar Cyber ​​Security
• Примеры использования Stellar Cyber
• Stellar Cyber ​​блоги

Open XDR против XDR:
В то время как стандартная расширенная система обнаружения и реагирования (XDRПлатформы, использующие различные методы, приводят к зависимости от поставщика и отказу от существующих инструментов безопасности. Уникальная особенность Stellar Cyber ​​заключается в том, что такие платформы способствуют привязке к конкретному поставщику и отказу от существующих инструментов безопасности. Open XDR Платформа бесперебойно работает с существующими системами EDR. SIEM, UEBAПлатформа Stellar Cyber, включая решения для защиты от ложных срабатываний (NDR) и другие, позволяет сохранить инвестиции. Кроме того, платформа значительно повышает эффективность этих инвестиций, обрабатывая данные, нормализуя и обогащая их, анализируя и сопоставляя их с меньшим количеством инцидентов более высокой точности с помощью передовых методов ИИ/машинного обучения, применяя аналитику на основе ИИ для анализа данных и автоматически реагируя на сложные угрозы. Платформа также может развертывать неограниченное количество легковесных, автоматически управляемых датчиков для устранения любых пробелов в мониторинге поверхности атаки. Только решения от Stellar Cyber ​​позволяют это сделать. Open XDR обеспечивает эти преимущества.

О Stellar Cyber:
Звездный Кибер Open XDR Наша платформа обеспечивает комплексное обнаружение и реагирование, собирая данные из всех инструментов, автоматически сопоставляя оповещения с инцидентами по всей поверхности атаки, формируя меньшее количество более точных отчетов об инцидентах и ​​автоматически реагируя на угрозы с помощью ИИ и машинного обучения. XDR Цепочка убийств^™, полностью совместимый со структурой MITER ATT & CK, разработан для характеристики каждого аспекта современных атак, оставаясь при этом интуитивно понятным. Это снижает корпоративный риск за счет раннего и точного выявления и устранения всех атак, сокращая при этом расходы, сохраняя инвестиции в существующие инструменты и повышая производительность аналитиков. Как правило, наша платформа обеспечивает 8-кратное улучшение MTTD и 20-кратное увеличение MTTR. Компания базируется в Кремниевой долине. За дополнительной информацией обращайтесь https://stellarcyber.ai.

###

Контактное лицо:
Чарли Рубин
История PR
+1 510-908-3356
charlie@storypr.com