Stellar Cyber 6.1: інтелектуальна автоматизація та посилений контроль для SOC та MSSP

У сучасному ландшафті кіберзагроз швидкість та точність реагування визначають стійкість бізнесу. Компанія Stellar Cyber презентувала оновлення своєї платформи до версії 6.1, що є важливим кроком на шляху до створення автономного центру безпеки (SOC), доповненого людським інтелектом. Це оновлення надає підприємствам та провайдерам керованих послуг безпеки (MSSP) новий рівень видимості, швидкості розслідувань та контролю над операціями.

Розширені можливості для розслідувань на базі ШІ

В основі Stellar Cyber 6.1 лежить глибше використання агентного штучного інтелекту. Платформа автоматизує аналіз фішингових загроз та створює зведення за інцидентами, перетворюючи розрізнені сповіщення на цілісну історію з хронологією, взаємозв'язками та рекомендованими діями. Це дозволяє аналітикам отримувати чітку картину подій, витрачаючи менше часу на хибні спрацьовування.

• Автоматичне тріажування фішингу: Повідомлення про підозрілі листи аналізуються за лічені хвилини без участі людини, що значно прискорює реагування.
• Зведення за інцидентами: ШІ генерує наративи, гіпотези та таймлайни, об'єднуючи окремі сповіщення в єдиний контекст для швидкого розуміння атаки.
• Налаштовувані моделі машинного навчання: Команди безпеки можуть адаптувати виявлення аномалій до свого унікального середовища, зменшуючи кількість шуму та підвищуючи точність.

Посилене виявлення загроз по всіх векторах

Оновлення 6.1 розширює можливості виявлення на критично важливих напрямках, таких як ідентифікаційні дані та мережева активність.

• Загрози ідентичності: Додано нові механізми виявлення атак на Active Directory, спроб ескалації привілеїв та гео-аномальної поведінки користувачів.
• Мережеві загрози: Платформа забезпечує раннє попередження про активність командно-контрольних (C2) серверів та використання рідкісних доменів, що допомагає виявляти приховані атаки.
• Інтеграція з CrowdStrike Threat Intelligence: Високоточні індикатори компрометації (IOC) від CrowdStrike в реальному часі вбудовують в процес аналізу, підвищуючи точність виявлення без необхідності додаткових інструментів.

Нові інструменти, орієнтовані на MSSP

Stellar Cyber 6.1 надає провайдерам керованих послуг безпеки потужні інструменти для масштабування операцій та підвищення ефективності.

• Оптимізація робочих процесів ServiceNow: Багато-орендні робочі процеси дозволяють точніше синхронізувати сповіщення та інциденти, виключати неактивних клієнтів та запускати оновлення за вимогою.
• Прозорість ліцензування: MSSP-провайдери тепер можуть відстежувати використання ліцензій на рівні кожного клієнта, що спрощує білінг та управління ресурсами.

Stellar Cyber 6.1 дає нам чіткіші виявлення, багатший контекст інцидентів та кращу інтеграцію в наші робочі процеси. Це не просто оновлення — це мультиплікатор сили для нашої команди та диференціатор для наших послуг.

Ключові відмінності підходів до безпеки

Традиційний підхід до SOC

• Пріоритет: Ручний аналіз великої кількості необроблених сповіщень.
• Процес: Тривалі розслідування з перемиканням між різними інструментами.
• Результат: Висока ймовірність пропустити загрозу через втому аналітиків та розпорошеність даних.

Підхід Stellar Cyber 6.1

• Пріоритет: Автоматизація рутинних завдань та надання контексту для прийняття рішень.
• Процес: Швидке розслідування в єдиній платформі з готовими висновками від ШІ.
• Результат: Побудова ефективного, людино-орієнтованого автономного SOC, що дозволяє зосередитись на найважливіших загрозах.