Stellar Cyber розвиває Autonomous SOC з AI-Native робочими процесами

Команди операцій з безпеки перевантажені сповіщеннями, розрізненими інструментами та постійним тиском швидше розслідувати інциденти меншою кількістю аналітиків. Stellar Cyber відповідає на цей виклик новими релізами 6.5 та 6.6, які розвивають AI-driven, human-augmented бачення SOC і допомагають MSSP та командам безпеки підприємств швидше виявляти загрози, отримувати більше контексту під час розслідування та підключати нові джерела даних без тертя.

Що було анонсовано

Stellar Cyber оголосила про розвиток платформи у версіях 6.5 та 6.6. Релізи пропонують керовані AI-процеси, розширену видимість Auto Triage, точніші детектування в identity, cloud та network, посилений моніторинг стану платформи, ширші інтеграції та швидке самостійне підключення даних.

Версія 6.5 представила Early Access для Stellar Cyber MCP Server — керованого способу підключення AI-клієнтів до платформи через Model Context Protocol з контекстом кейсів, обізнаністю про тенанти та контролем доступу. Версія 6.6 розширює Auto Triage видимістю вердиктів у Alert Table і Threat Hunting, фільтрованими колонками вердиктів та панеллю reagування на сторінці сповіщень Auto Triage.

Клієнтам і партнерам не потрібно більше сповіщень чи більше роз'єднаних інструментів. Їм потрібна платформа, яка допомагає швидше виявляти загрози, розслідувати з більшим контекстом, без тертя підключати нові дані та діяти впевнено

Чому це важливо

Для CIO, CISO та IT-директорів релізи усувають типові проблеми SOC: втому від сповіщень, повільні цикли розслідувань, складність інтеграцій та обмежену продуктивність аналітиків. Stellar Cyber повідомляє про зростання продуктивності аналітиків більш ніж на 80% і скорочення хибно-позитивних спрацювань більш ніж на 90%. Завдяки поєднанню machine learning, agentic AI та рішень за участі людини під єдиною ліцензією, Stellar Cyber пропонує лідерам безпеки уніфікований підхід AI-native SecOps замість стека роз'єднаних інструментів.

Технічні деталі

• AI-Native SOC Workflows: Early Access Stellar Cyber MCP Server для керованого доступу AI-клієнтів через Model Context Protocol.
• Видимість Auto Triage: колонки вердиктів у Alert Table і Threat Hunting та панель reagування на сторінці сповіщень.
• Точніші детектування: Successful Login After Brute Force, AWS Config detections, location-based fidelity scoring, налаштовуване придушення для Impossible Travel, ASN enrichment та інтеграції з Microsoft Graph Security API.
• Операції та стан платформи: Dashboard Hub, тимчасові фільтри сповіщень, ATH rule import/export, System Action Center, API для license enforcement та usage notification.
• Підключення даних: Parser Studio, селективна активація портів парсерів, конектори Liongard, Ironscales та Check Point Smart-1 Cloud, API-токен автентифікації для Universal Webhook Responder.
• Сенсори та NDR: Azure VTAP, SMB session IDs, NFS file assembly для перевірки на шкідливе ПЗ, розширена підтримка Linux-сенсорів, оновлення DPI, Suricata 8.0.1 та посилення безпеки сенсорів.

Softprom та Stellar Cyber

Softprom є офіційним дистриб'ютором Stellar Cyber. Команди безпеки підприємств та MSSP можуть звернутися до Softprom для оцінки, впровадження та масштабування AI-native SecOps платформи Stellar Cyber, включно з SIEM, NDR, ITDR/UEBA та Multi-Layer AI під єдиною ліцензією.

Цей матеріал підготовлено в рамках проєкту Softprom DistriFlow — автоматизованої системи моніторингу та адаптації новин вендорів. Джерело: оригінальна стаття.