Новое приложение предварительно обрабатывает данные для снижения затрат на данные и улучшения запросов
С автономным SIEMКлиенты привыкли загружать в него все подряд в надежде обнаружить все известные угрозы, запросив эти данные, но эти данные могут перегрузить систему. SIEM Это может привести к многочасовым или многодневным мучениям аналитиков, которые будут просматривать данные в поисках угроз, требующих принятия мер. Приложение Starlight для потоковой передачи данных использует машинное обучение и передовую аналитику, чтобы определить, какие события действительно связаны с безопасностью, и пересылает их дальше. SIEM Таким образом, аналитики могут запрашивать сокращенные данные и добиваться более высоких результатов в борьбе с угрозами. Автоматизированные механизмы обнаружения и реагирования Starlight повышают ценность SIEM при этом снижая себестоимость, поскольку она обычно зависит от объема данных.
Технология «Interflow» от Stellar Cyber сокращает, обогащает и сопоставляет исходные данные, включая информацию о безопасности, такую как данные об угрозах, информацию о местоположении, например, геолокацию, имя пользователя, имя хоста, доменные имена, или результаты машинного обучения, такие как DGA, сканирование портов и т. д. Контекст, полученный из Interflow в виде экспортируемых и доступных для поиска JSON-файлов, предоставляет аналитикам необходимую информацию для быстрого принятия решений. Обработанные с помощью Interflow данные из Starlight могут быть переданы в существующие системы. SIEM улучшить как аналитику, так и SIEM Эффективность.
«Само по себе, SIEM «Это пассивное (и огромное) хранилище информации из журналов событий, которое необходимо кропотливо обрабатывать для выявления угроз», — сказал Илкер Симсир, главный менеджер по продуктам в Stellar Cyber. «Наше приложение для потоковой передачи данных уменьшает объем данных в таком хранилище». SIEM «Предоставляя ей только полезные и высокоточные события, аналитики смогут гораздо продуктивнее обрабатывать свои запросы».
Полезные ссылки Stellar Cyber
О Stellar Cyber
Компания Stellar Cyber создала Starlight, первую в мире открытую систему обнаружения/реагирования (Open-XDRStarlight — это платформа, которая объединяет все элементы инфраструктуры безопасности и автоматически реагирует на атаки, где бы они ни происходили. Starlight собирает данные из любых источников, интегрирует десятки приложений безопасности из App Store и представляет результаты в интуитивно понятной панели мониторинга, что значительно повышает производительность аналитиков, сокращая время реагирования на атаки до секунд или минут. Starlight легко развертывается локально, на периферии сети или в публичных облаках и обеспечивает комплексную безопасность для предприятий и поставщиков управляемых услуг безопасности. Компания Stellar Cyber базируется в Силиконовой долине и поддерживается Valley Capital Partners, Northern Light Venture Capital, SIG и другими инвесторами. Для получения дополнительной информации свяжитесь с нами. https://stellarcyber.ai.
Контактное лицо:
Чарли Рубин
История PR
510-908-3356
charlie@storypr.com
END