Stellar Cyber развивает Autonomous SOC с AI-Native процессами

Команды операций безопасности перегружены оповещениями, разрозненными инструментами и постоянным давлением расследовать инциденты быстрее меньшим числом аналитиков. Stellar Cyber отвечает на этот вызов новыми релизами 6.5 и 6.6, развивая AI-driven, human-augmented видение SOC и помогая MSSP и корпоративным командам быстрее выявлять угрозы, получать больше контекста при расследовании и подключать новые источники данных без трения.

Что было анонсировано

Stellar Cyber объявила о развитии платформы в версиях 6.5 и 6.6. Релизы предлагают управляемые AI-процессы, расширенную видимость Auto Triage, более точные детектирования в identity, cloud и network, усиленный мониторинг состояния платформы, расширенные интеграции и быстрое самостоятельное подключение данных.

Версия 6.5 представила Early Access для Stellar Cyber MCP Server — управляемого способа подключения AI-клиентов к платформе через Model Context Protocol с контекстом кейсов, осведомлённостью о тенантах и контролем доступа. Версия 6.6 расширяет Auto Triage видимостью вердиктов в Alert Table и Threat Hunting, фильтруемыми колонками вердиктов и панелью реагирования на странице оповещений Auto Triage.

Клиентам и партнёрам нужно не больше оповещений или разрозненных инструментов. Им нужна платформа, которая помогает быстрее обнаруживать угрозы, расследовать с большим контекстом, подключать новые данные без трения и действовать уверенно

Почему это важно

Для CIO, CISO и IT-директоров релизы устраняют типичные проблемы SOC: усталость от оповещений, медленные циклы расследований, сложность интеграций и ограниченную продуктивность аналитиков. Stellar Cyber сообщает о росте продуктивности аналитиков более чем на 80% и сокращении ложноположительных срабатываний более чем на 90%. Сочетая machine learning, agentic AI и решения с участием человека под единой лицензией, Stellar Cyber предлагает лидерам безопасности унифицированный подход AI-native SecOps вместо стека разрозненных инструментов.

Технические детали

• AI-Native SOC Workflows: Early Access Stellar Cyber MCP Server для управляемого доступа AI-клиентов через Model Context Protocol.
• Видимость Auto Triage: колонки вердиктов в Alert Table и Threat Hunting и панель реагирования на странице оповещений.
• Точные детектирования: Successful Login After Brute Force, AWS Config detections, location-based fidelity scoring, настраиваемое подавление для Impossible Travel, ASN enrichment и интеграции Microsoft Graph Security API.
• Операции и состояние платформы: Dashboard Hub, временные фильтры оповещений, ATH rule import/export, System Action Center, API для license enforcement и usage notification.
• Подключение данных: Parser Studio, селективная активация портов парсеров, коннекторы Liongard, Ironscales и Check Point Smart-1 Cloud, API-токен аутентификации для Universal Webhook Responder.
• Сенсоры и NDR: Azure VTAP, SMB session IDs, NFS file assembly для проверки вредоносного ПО, расширенная поддержка Linux-сенсоров, обновления DPI, Suricata 8.0.1 и усиление безопасности сенсоров.

Softprom и Stellar Cyber

Softprom является официальным дистрибьютором Stellar Cyber. Корпоративные команды безопасности и MSSP могут обратиться в Softprom для оценки, внедрения и масштабирования AI-native SecOps платформы Stellar Cyber, включая SIEM, NDR, ITDR/UEBA и Multi-Layer AI под единой лицензией.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.