Stellar Cyber在一个平台引入多层次AI™

AI突破大幅削减威胁检测和响应时间，以激发分析师效率并降低风险和成本
Stellar Cyber是最开放、自动化驱动的安全运营平台，搭载Open XDR技术，引入了Multi-Layer AI™。{ width=60% }

---

Multi-Layer AI结合了四种不同的技术——机器学习（ML）、图形机器学习、生成式AI和超自动化——都集成在一个单一统一平台中，能够降低威胁检测和响应时间。
Multi-Layer AI延续了Stellar Cyber在网络安全解决方案市场上长期以来的AI领导地位。该公司首次在2018年推出了Open XDR平台，开创了在SecOps平台中应用AI的先河。这种新方法利用AI在检测、相关性和响应过程中的多个步骤，以降低警报量，对威胁进行优先排序和关联，指导分析师，并实现自动响应。

Multi-Layer AI如何提升安全性
处理来自数十种网络安全工具的大量数据需要很多时间，这也是为什么大多数主要数据泄露事件要花费数月才能发现。成功应对网络安全攻击关键在于可见性结合快速采取行动的能力。获得可见性的唯一途径就是从整个攻击面收集数据，包括：
端点，使用EDR和EPP等工具网络，使用防火墙、IDS和NDR等工具身份管理系统，使用Active Directory、Azure AD和Okta等工具SaaS，使用诸如Office 365和Google Workspace等电子邮件和应用程序云端，使用AWS、Azure、GCP和OCI等PaaS/IaaS漏洞评估，使用Tenable和Rapid7等工具
每种安全工具以自己的格式存储数据。在Stellar Cyber平台上，数据会通过规范化自动转换为单一格式，并附加上下文信息，以便AI可以有效使用它。
以下是Stellar Cyber如何利用Multi-Layer AI加速检测和响应的方式：
检测AI：该平台基于ML的AI（结合了监督学习、无监督学习和深度学习ML）评估每天10-100TB的数据，并自动检测常见威胁。这将将TB级数据转换为每天数千个警报。
相关性AI：该平台的图形ML技术检测两个或多个警报信号之间的相关性，无论是弱关联还是强关联，将它们组合成可以识别受影响和潜在受影响资产的背景案例。这个过程将数千个警报转换为每天数百个管理良好的案例，降低了分析师的工作量。
Copilot AI：该平台的生成式AI（Gen AI）实现，即AI Investigator，通过立即回答分析师的问题加快复杂威胁分析过程，进一步减少了分析师每天的决策数量，并缩短了威胁响应时间。例如，分析师可以询问：“显示所有在凌晨12点至上午9点之间导出数据的事件”，或者“哪些电子邮件发送到俄罗斯的域？”
超级自动化AI（即将发布）：该平台使用ML来应对诸如钓鱼等已知攻击技术。例如，Stellar Cyber平台可以利用超级自动化AI自动分析钓鱼邮件。
Stellar Cyber在AI创新历程
自2018年在RSA大会上推出以来，Stellar Cyber的Open XDR平台一直引领着利用AI简化和加速网络安全的检测和响应。
“Stellar Cyber创始人兼首席技术官Aimei Wei在公司成立之初就意识到，基本的网络安全挑战在于必须手动处理并解释每天的TB级数据——分析师被淹没在警报中，无法辨别真实警报和虚假警报，看到并应对真实威胁可能需要数月的时间，”Stellar Cyber的高级营销副总裁Steve Garrison表示。“这就是为什么我们从第一天开始将AI融入我们的SecOps平台，并且在未来不断利用各种形式的AI。”
支持客户的评价
“Stellar Cyber是采用AI和XDR的最具成本效益方式，”住友化学的CISO Erwin Eimers表示。
“Stellar Cyber的平台帮助我们整合了工具，其Multi-Layer AI™使得更容易识别和采取行动应对警报，”5-Hour Energy的CTO Jon Mayled表示。
“Stellar Cyber的Multi-Layer AI比竞争对手提供了数量级更快的检测和响应速度，”Assura, Inc.的CTO兼联合创始人Joshua Cole表示。
“该平台的AI在一块玻璃下为我们客户的全球基础设施提供了安全事件的完整视图，”RSM US的安全与隐私总监Todd Willoughby表示。
作为Open XDR和利用AI加速威胁检测和响应的开创者，Stellar Cyber现在通过Multi-Layer AI迈向下一个飞跃。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。