テクノロジー
AIエンジン

専用のAIで戦う

アラートを超えてインシデントを検出して対応します。業界をリードする機械学習(ML)アルゴリズムは、企業内の脅威を検出します。ステラサイバーのAIエンジンは、チームをより速く、より効果的にするために大規模に24時間体制で作業する世界クラスのセキュリティ専門家のチームのようなものです。

結果をもたらすAI

ステラサイバーrのAIエンジンの出力は、セキュリティチーム用にアラートとインシデントの2種類のデータを生成するように簡略化できます。アラートとインシデントは一緒になって、チームが迅速な意思決定を行うために必要な深さと全体像を提供します。

アラート

アラートは、特定の疑わしいまたは高リスクの動作のインスタンスであり、インシデントの構成要素です。 ステラサイバーには、200種類以上のアラートタイプが付属しています。 設定は必要ありません。 アラートタイプはXDRキルチェーンにマッピングされ、優先順位付けと相関を可能にします。 個々のアラートには、何が起こったかについての人間が読める形式の説明が生成され、迅速な対応のために推奨される修正が含まれています。

アラートタイプの例は次のとおりです:

  • 外部スキャナーの動作異常
  • 内部RDPブルートフォース攻撃
  • 内部SMBユーザー名の列挙

インシデント

インシデントは、アラートと、シグナル、アセット、ユーザー、プロセスなどの他のサポートデータの相関セットです。インシデントは、攻撃全体または一連の高リスクアクションを表します。リアルタイムで、新しいアラートが生成されると、アラートが関連するインシデントに割り当てられ、攻撃が完了する前に検出して対応できるようになります。 ステラサイバーのインシデントは変更可能です。つまり、更新することができ、特定の時間枠に制限されないため、複雑な攻撃を拾うことができます。

ステラサイバーで検出された実際のインシデント:

  • DarkSideランサムウェア攻撃
  • Sunburst攻撃

ステラサイバーのAIエンジンのしくみ

Network detection and response tools

主な機能

Entity Behavior Analytics Application

正確

アラート疲労は深刻な問題です すべての異常がセキュリティインシデントであるとは限りません。セキュリティアナリストは、無数の異常をふるいにかけるのをやめ、実際の脅威に焦点を合わせる必要があります。 ステラサイバーのAIエンジンは、オープンXDRのコアであり、最先端の機械学習アルゴリズムを活用して、検出に最高の精度を実装します。 教師なしでの学習で時系列とピアグループを分析し、Graph MLとの関係をモデル化することで複雑な行動分析を実行し、教師あり学習で既知の攻撃パターンを一般化します。また、コンテキストを高度なGraph MLと相関させて構築するため、優先度の高い攻撃を豊富なコンテキストで提示できます。

User Behavior Analytics

リアルタイム

ハッカーがシステムに侵入して貴重な情報を盗むには、数分かかる場合があります。24時間体制で継続的に作業し、脅威をリアルタイムで検出するには、仮想セキュリティの専門家が必要です。ステラサイバーのAIエンジンは、リアルタイムでML推論を実行し、その出力の詳細な理由を提供します。

Network traffic analysis application

統一

当社の単一の高度なAIエンジンは、ステラサイバーのオープンXDRテクノロジーを強化し、ログやネットワークトラフィックなどのデータタイプに関係なく、正規化後にさまざまなデータソースで動作します。新しいデータソースが取り込まれると、既存のすべての検出が直接適用されます。たとえば、機械学習では、さまざまなデータソースからの行動データに基づいてユーザーの行動分析を実行できます。 機械学習の推論は、データを外部に送信することなく、データ処理パイプラインにネイティブに組み込まれています。

Firewall Traffic Analysis

適応

環境はそれぞれ異なり、ノイズを減らすにはコンテキストが重要です。AIエンジンは常に環境から学習し、それに適応して優先度の低い異常を減らします。さらに、高度なアダプティブラーニングをセキュリティアナリストと連携して、限られたフィードバックを受け取ることで好みに基づいて結果をパーソナライズし、セキュリティアナリストによって検証された異常を学習します。

User Behavior Analytics Application

実用的

検出の最終的な目標は、攻撃を阻止し、環境を安全に保つためのアクションを実行することです。 行動を取ることは重大な決定です。セキュリティアナリストは、取るべき最善の行動について十分な情報に基づいた決定を下すために、状況を完全に理解する必要があります。 AIエンジンは、ブラックボックスではなく、最新の説明可能なAIを使用して、意思決定を容易にするために、MLモデルから人間にわかりやすい証拠と簡単に消化できる詳細を提供します。これにより、セキュリティアナリストは、保護されたユーザーやアプリケーションを誤って中断することなく、高い信頼性で攻撃をブロックするために、検出の理由と証拠を簡単に理解できます。