Stellar Cyber rozwija Autonomous SOC z procesami AI-Native

Zespoły operacji bezpieczeństwa są przeciążone alertami, rozproszonymi narzędziami i ciągłą presją szybszego prowadzenia dochodzeń przy mniejszej liczbie analityków. Stellar Cyber odpowiada na to wyzwanie nowymi wydaniami 6.5 i 6.6, rozwijając wizję SOC opartego na AI z udziałem człowieka oraz pomagając MSSP i zespołom bezpieczeństwa przedsiębiorstw szybciej wykrywać zagrożenia, prowadzić dochodzenia z większym kontekstem i wdrażać nowe źródła danych bez tarcia.

Co zostało ogłoszone

Stellar Cyber ogłosiła rozwój platformy w wersjach 6.5 i 6.6. Wydania wprowadzają zarządzane procesy AI, rozszerzoną widoczność Auto Triage, precyzyjniejsze detekcje w obszarach identity, cloud i network, silniejszy monitoring stanu platformy, szersze integracje oraz szybkie samodzielne wdrażanie danych.

Wersja 6.5 wprowadziła Early Access dla Stellar Cyber MCP Server — zarządzanego sposobu łączenia klientów AI z platformą poprzez Model Context Protocol z kontekstem spraw, świadomością tenantów i kontrolą dostępu. Wersja 6.6 rozszerza Auto Triage o widoczność werdyktów w widokach Alert Table i Threat Hunting, filtrowane kolumny werdyktów oraz panel reagowania na stronie alertu Auto Triage.

Klienci i partnerzy nie potrzebują więcej alertów ani więcej rozłącznych narzędzi. Potrzebują platformy, która pomaga im szybciej wykrywać, prowadzić dochodzenia z większym kontekstem, wdrażać nowe dane bez tarcia i działać z pewnością

Dlaczego ma to znaczenie

Dla CIO, CISO i dyrektorów IT wydania rozwiązują typowe problemy SOC: zmęczenie alertami, wolne cykle dochodzeń, trudności integracyjne i ograniczoną produktywność analityków. Stellar Cyber raportuje wzrost produktywności analityków o ponad 80% oraz redukcję fałszywych alarmów o ponad 90%. Łącząc machine learning, agentic AI i decyzje wspierane przez człowieka pod jedną licencją, Stellar Cyber oferuje liderom bezpieczeństwa zunifikowane podejście AI-native SecOps zamiast zestawu rozłącznych narzędzi.

Szczegóły techniczne

• AI-Native SOC Workflows: Early Access Stellar Cyber MCP Server dla zarządzanego dostępu klientów AI poprzez Model Context Protocol.
• Widoczność Auto Triage: kolumny werdyktów w Alert Table i Threat Hunting oraz panel reagowania na stronie alertu.
• Precyzyjniejsze detekcje: Successful Login After Brute Force, AWS Config detections, location-based fidelity scoring, konfigurowalne tłumienie dla Impossible Travel, ASN enrichment oraz integracje Microsoft Graph Security API.
• Operacje i stan platformy: Dashboard Hub, tymczasowe filtry alertów, ATH rule import/export, System Action Center, API dla license enforcement i usage notification.
• Wdrażanie danych: Parser Studio, selektywna aktywacja portów parserów, konektory Liongard, Ironscales i Check Point Smart-1 Cloud, uwierzytelnianie tokenem API dla Universal Webhook Responder.
• Sensory i NDR: Azure VTAP, SMB session IDs, NFS file assembly dla inspekcji złośliwego oprogramowania, rozszerzone wsparcie sensorów Linux, aktualizacje DPI, Suricata 8.0.1 oraz wzmocnienie bezpieczeństwa sensorów.

Softprom i Stellar Cyber

Softprom jest oficjalnym dystrybutorem Stellar Cyber. Zespoły bezpieczeństwa przedsiębiorstw oraz MSSP mogą skontaktować się z Softprom w celu oceny, wdrożenia i skalowania platformy AI-native SecOps Stellar Cyber, w tym SIEM, NDR, ITDR/UEBA i Multi-Layer AI pod jedną licencją.

Treść przygotowana w ramach projektu Softprom DistriFlow — zautomatyzowanego systemu monitorowania i adaptacji aktualności vendorów. Źródło: artykuł oryginalny.