Stellar Cyber 6.1: интеллектуальная автоматизация и усиленный контроль для SOC и MSSP

В современном ландшафте киберугроз скорость и точность реагирования определяют устойчивость бизнеса. Компания Stellar Cyber представила обновление своей платформы до версии 6.1, что является важным шагом на пути к созданию автономного центра безопасности (SOC), дополненного человеческим интеллектом. Это обновление предоставляет предприятиям и провайдерам управляемых услуг безопасности (MSSP) новый уровень видимости, скорости расследований и контроля над операциями.

Расширенные возможности для расследований на базе ИИ

В основе Stellar Cyber 6.1 лежит более глубокое использование агентного искусственного интеллекта. Платформа автоматизирует анализ фишинговых угроз и создает сводки по инцидентам, превращая разрозненные оповещения в целостную историю с хронологией, взаимосвязями и рекомендуемыми действиями. Это позволяет аналитикам получать четкую картину событий, тратя меньше времени на ложные срабатывания.

• Автоматическая сортировка фишинга: Сообщения о подозрительных письмах анализируются за считанные минуты без участия человека, что значительно ускоряет реагирование.
• Сводки по инцидентам: ИИ генерирует нарративы, гипотезы и таймлайны, объединяя отдельные оповещения в единый контекст для быстрого понимания атаки.
• Настраиваемые модели машинного обучения: Команды безопасности могут адаптировать обнаружение аномалий к своей уникальной среде, уменьшая количество шума и повышая точность.

Усиленное обнаружение угроз по всем векторам

Обновление 6.1 расширяет возможности обнаружения на критически важных направлениях, таких как идентификационные данные и сетевая активность.

• Угрозы идентификации: Добавлены новые механизмы обнаружения атак на Active Directory, попыток эскалации привилегий и гео-аномального поведения пользователей.
• Сетевые угрозы: Платформа обеспечивает раннее предупреждение об активности командно-контрольных (C2) серверов и использовании редких доменов, что помогает выявлять скрытые атаки.
• Интеграция с CrowdStrike Threat Intelligence: Высокоточные индикаторы компрометации (IOC) от CrowdStrike в реальном времени встраиваются в процесс анализа, повышая точность обнаружения без необходимости дополнительных инструментов.

Новые инструменты, ориентированные на MSSP

Stellar Cyber 6.1 предоставляет провайдерам управляемых услуг безопасности мощные инструменты для масштабирования операций и повышения эффективности.

• Оптимизация рабочих процессов ServiceNow: Мульти-арендные рабочие процессы позволяют точнее синхронизировать оповещения и инциденты, исключать неактивных клиентов и запускать обновления по требованию.
• Прозрачность лицензирования: MSSP-провайдеры теперь могут отслеживать использование лицензий на уровне каждого клиента, что упрощает биллинг и управление ресурсами.

Stellar Cyber 6.1 дает нам более четкие обнаружения, более богатый контекст инцидентов и более гладкую интеграцию в наши рабочие процессы. Это не просто обновление — это мультипликатор силы для нашей команды и дифференциатор для наших услуг.

Ключевые различия подходов к безопасности

Традиционный подход к SOC

• Приоритет: Ручной анализ большого количества необработанных оповещений.
• Процесс: Длительные расследования с переключением между различными инструментами.
• Результат: Высокая вероятность пропустить угрозу из-за усталости аналитиков и разрозненности данных.

Подход Stellar Cyber 6.1

• Приоритет: Автоматизация рутинных задач и предоставление контекста для принятия решений.
• Процесс: Быстрое расследование в единой платформе с готовыми выводами от ИИ.
• Результат: Построение эффективного, человеко-ориентированного автономного SOC, позволяющего сосредоточиться на важнейших угрозах.