アラート疲労は深刻な問題です すべての異常がセキュリティインシデントであるとは限りません。セキュリティアナリストは、無数の異常をふるいにかけるのをやめ、実際の脅威に焦点を合わせる必要があります。 ステラサイバーのAIエンジンは、Open XDRのコアであり、最先端の機械学習アルゴリズムを活用して、検出に最高の精度を実装します。 教師なしでの学習で時系列とピアグループを分析し、Graph MLとの関係をモデル化することで複雑な行動分析を実行し、教師あり学習で既知の攻撃パターンを一般化します。また、コンテキストを高度なGraph MLと相関させて構築するため、優先度の高い攻撃を豊富なコンテキストで提示できます。

ハッカーがシステムに侵入して貴重な情報を盗むには、数分かかる場合があります。24時間体制で継続的に作業し、脅威をリアルタイムで検出するには、仮想セキュリティの専門家が必要です。ステラサイバーのAIエンジンは、リアルタイムでML推論を実行し、その出力の詳細な理由を提供します。

当社の単一の高度なAIエンジンは、ステラサイバーのOpen XDRテクノロジーを強化し、ログやネットワークトラフィックなどのデータタイプに関係なく、正規化後にさまざまなデータソースで動作します。新しいデータソースが取り込まれると、既存のすべての検出が直接適用されます。たとえば、機械学習では、さまざまなデータソースからの行動データに基づいてユーザーの行動分析を実行できます。 機械学習の推論は、データを外部に送信することなく、データ処理パイプラインにネイティブに組み込まれています。

環境はそれぞれ異なり、ノイズを減らすにはコンテキストが重要です。AIエンジンは常に環境から学習し、それに適応して優先度の低い異常を減らします。さらに、高度なアダプティブラーニングをセキュリティアナリストと連携して、限られたフィードバックを受け取ることで好みに基づいて結果をパーソナライズし、セキュリティアナリストによって検証された異常を学習します。

検出の最終的な目標は、攻撃を阻止し、環境を安全に保つためのアクションを実行することです。 行動を取ることは重大な決定です。セキュリティアナリストは、取るべき最善の行動について十分な情報に基づいた決定を下すために、状況を完全に理解する必要があります。 AIエンジンは、ブラックボックスではなく、最新の説明可能なAIを使用して、意思決定を容易にするために、MLモデルから人間にわかりやすい証拠と簡単に消化できる詳細を提供します。これにより、セキュリティアナリストは、保護されたユーザーやアプリケーションを誤って中断することなく、高い信頼性で攻撃をブロックするために、検出の理由と証拠を簡単に理解できます。