Stellar Cyber 6.1: Inteligentna automatyzacja i wzmocniona kontrola dla SOC i MSSP

W dzisiejszym krajobrazie cyberzagrożeń szybkość i dokładność reakcji decydują o odporności biznesu. Firma Stellar Cyber zaprezentowała aktualizację swojej platformy do wersji 6.1, co jest ważnym krokiem na drodze do stworzenia autonomicznego centrum bezpieczeństwa (SOC), wspieranego przez ludzką inteligencję. Ta aktualizacja zapewnia przedsiębiorstwom i dostawcom zarządzanych usług bezpieczeństwa (MSSP) nowy poziom widoczności, szybkości dochodzeń i kontroli nad operacjami.

Rozszerzone możliwości dochodzeń opartych na AI

U podstaw Stellar Cyber 6.1 leży głębsze wykorzystanie agentowej sztucznej inteligencji. Platforma automatyzuje analizę zagrożeń phishingowych i tworzy podsumowania incydentów, przekształcając rozproszone alerty w spójną historię z chronologią, powiązaniami i zalecanymi działaniami. Pozwala to analitykom uzyskać jasny obraz wydarzeń, poświęcając mniej czasu na fałszywe alarmy.

• Automatyczna selekcja phishingu: Zgłoszenia o podejrzanych e-mailach są analizowane w ciągu kilku minut bez udziału człowieka, co znacznie przyspiesza reakcję.
• Podsumowania incydentów: AI generuje narracje, hipotezy i osie czasu, łącząc pojedyncze alerty w jeden kontekst w celu szybkiego zrozumienia ataku.
• Konfigurowalne modele uczenia maszynowego: Zespoły bezpieczeństwa mogą dostosowywać wykrywanie anomalii do swojego unikalnego środowiska, redukując szum i zwiększając dokładność.

Wzmocnione wykrywanie zagrożeń we wszystkich wektorach

Aktualizacja 6.1 rozszerza możliwości wykrywania w krytycznie ważnych obszarach, takich jak dane tożsamości i aktywność sieciowa.

• Zagrożenia tożsamości: Dodano nowe mechanizmy wykrywania ataków na Active Directory, prób eskalacji uprawnień oraz geo-anomalnych zachowań użytkowników.
• Zagrożenia sieciowe: Platforma zapewnia wczesne ostrzeganie o aktywności serwerów dowodzenia i kontroli (C2) oraz wykorzystaniu rzadkich domen, co pomaga w wykrywaniu ukrytych ataków.
• Integracja z CrowdStrike Threat Intelligence: Wysokiej jakości wskaźniki kompromitacji (IOC) od CrowdStrike są integrowane w czasie rzeczywistym z procesem analizy, zwiększając dokładność wykrywania bez potrzeby stosowania dodatkowych narzędzi.

Nowe narzędzia zorientowane na MSSP

Stellar Cyber 6.1 dostarcza dostawcom zarządzanych usług bezpieczeństwa potężne narzędzia do skalowania operacji i zwiększania wydajności.

• Optymalizacja procesów ServiceNow: Wielodostępne procesy robocze pozwalają na dokładniejszą synchronizację alertów i incydentów, wykluczanie nieaktywnych klientów oraz uruchamianie aktualizacji na żądanie.
• Przejrzystość licencjonowania: Dostawcy MSSP mogą teraz śledzić wykorzystanie licencji na poziomie każdego klienta, co upraszcza fakturowanie i zarządzanie zasobami.

Stellar Cyber 6.1 daje nam dokładniejsze wykrywanie, bogatszy kontekst incydentów i płynniejszą integrację z naszymi procesami roboczymi. To nie jest tylko aktualizacja — to mnożnik siły dla naszego zespołu i wyróżnik dla naszych usług.

Kluczowe różnice w podejściach do bezpieczeństwa

Tradycyjne podejście do SOC

• Priorytet: Ręczna analiza dużej liczby nieprzetworzonych alertów.
• Proces: Długotrwałe dochodzenia z przełączaniem się między różnymi narzędziami.
• Wynik: Wysokie prawdopodobieństwo przeoczenia zagrożenia z powodu zmęczenia analityków i rozproszenia danych.

Podejście Stellar Cyber 6.1

• Priorytet: Automatyzacja rutynowych zadań i dostarczanie kontekstu do podejmowania decyzji.
• Proces: Szybkie dochodzenie w ramach jednej platformy z gotowymi wnioskami od AI.
• Wynik: Budowa wydajnego, zorientowanego na człowieka autonomicznego SOC, pozwalającego skupić się na najważniejszych zagrożeniach.