Công Ty Cổ Phần Công Nghệ Nessar Việt Nam - Nessar

Logo
Vi
  • vi
  • en

Sản phẩm

Với Stellar Cyber, giấc mơ về việc phát hiện vi phạm bảo mật bằng AI đã thành hiện thực

image
image
image
image

Sản phẩm và công nghệ Stellar Cyber

Posted on by Hiep Le Quang

Kiến trúc an ninh mạng thông minh nhất và có khả năng mở rộng nhất trong ngành cyber security.

Stellar Cyber tự động phát hiện hàng loạt các mối đe dọa trên toàn bộ chuỗi tấn công kill chain của attacker. Với Stellar Cyber, giấc mơ về việc phát hiện vi phạm bảo mật bằng AI đã trở thành hiện thực. Chúng tôi làm điều này trên một nền tảng BIG-DATA với trí thông minh phân tán đi kèm với Machine Learning

Starlight – SOC Command Center

COLLECT

DETECT

INVESTIGATE

RESPONSE

Starlight giúp loại bỏ các điểm mù thông qua bộ thu thập dữ liệu độc đáo của nó bao gồm  các agent sensor, network sensor, security sensor và deception sensor. Các sensor này có thể triển khai dưới dạng phần mềm,  thiết bị phần cứng hoặc thiết bị ảo hóa và có thể thu thập được dữ liệu từ mọi môi trường. Các Sensor thu thập packet, file & log và chuyển đổi dữ liệu thu thập được thành dữ liệu Interflow độc quyền giúp giảm thiểu dung lượng so với dữ liệu thô ban đầu. 

Một khi dữ liệu được thu thập, làm giảm dung lượng, và gửi đi, Starlight chạy các thuật toán machine learning tiên tiến trên bộ dữ liệu mới và được cải tiến để phát hiện các sự kiện bảo mật với độ trung thực cao hơn, nhằm giảm thiểu cảnh báo giả (false positive)

Starlight’s Interflow là nền tảng cho security investigation và threat hunting. Vì Interflow hợp nhất dữ liệu theo ngữ cảnh vào trong packet và log record. Khi tìm kiếm bằng chứng cho việc phát hiện bảo mật, các nhà phân tích không còn phải cố gắng  kết hợp dữ liệu từ các packet và log record nữa.

Một khi các sự kiện bảo mật được phát hiện, Starlight  sẽ cung cấp hàng loạt các hành động để đáp ứng. Hệ thống có thể tạo email hoặc slack alert, gửi báo cáo dưới dạng PDF file, gửi dữ liệu tới các công cụ SOAR như Demisto và Phantom Cyber và thậm chí tự động hoặc hướng dẫn Firewall thực hiện các hành động phản hồi thích hợp như chặn địa chỉ IP hoặc chuyển hướng người dùng đến một captive portal để thực hiện xác thực thêm.

INTERFLOW HOẠT ĐỘNG NHƯ THẾ NÀO

1

Dữ liệu toàn diện
Starlight thu thập và xử lý hiệu quả dữ liệu mạng, máy chủ và ứng dụng từ mọi môi trường. Bộ thu thập dữ liệu thông minh phân tán của chúng tôi xử lý các luồng dữ liệu tại nguồn, lưu giữ và gia tăng thông tin quan trọng đồng thời giảm đáng kể lượng dữ liệu cần được gửi đến cấp độ tiếp theo trong nền tảng. Các bộ thu thập thông tin có thể triển khai trên mọi môi trường như phần cứng, hệ điều hành, máy ảo và container

2

Dữ liệu cao cấp
Nhận dạng ứng dụng, giảm  dung lượng dữ liệu, correlation và phát hiện vi phạm mà xuất phát tại nguồn.  Bộ xử lý BIG DATA sau đó sẽ làm giàu thêm thông tin với các nội dung được phân loại từ nhiều nguồn khác nhau, chẳng hạn như threat intelligence, geo-location, domain name, user name, and event log. Trong quá trình xử lý làm giàu thông tin, quá trình phát hiện vi phạm an ninh cũng được thực hiện và kết quả ngay lập tức được đưa trở lại hệ thống để thực hiện các hành động phát hiện real-time khác.

3

Khả năng phát hiện vi phạm mở rộng

Bộ thu thập dữ liệu thông minh của chúng tôi hoàn toàn dựa trên phần mềm, với yêu cầu RAM và CPU cực thấp,  bộ xử lý Big Data của chúng tôi xác định mối đe dọa trong suốt quá trình thu thập dữ liệu và quá trình lưu trữ  dữ liệu sau đó.Điều này cung cấp quy mô chưa từng có và cho phép triển khai trong mọi thứ từ các máy tự động cho đến các cloud public toàn cầu.

4

Cảnh báo độ trung thực cao
Stellar Cyber PBDS sử dụng AI và Machine Learning để giảm nhiễu và chỉ cung cấp các cảnh báo có chất lượng và độ tin cậy cao, ngoài ra còn có thể đưa ra các hành động đáp ứng. Sử dụng Multi-Level Machine-Learning (ML-ML) để làm giàu dữ liệu. Hệ thống này có khả năng tự học, tăng năng suất và hiệu quả của các nhà phân tích bảo mật trong việc phát hiện vi phạm an ninh theo thời gian thực và phân tích historical forensic 

KHẢ NĂNG TÍCH HỢP VỚI THIRD- PARTY

KHẢ NĂNG PHÁT HIỆN NHANH NHẤT

Thời gian trung bình trong ngành bảo mật để phát hiện một vi phạm mạng lớn là khoảng 200 ngày và chi phí trung bình là 6 triệu đô la . Theo báo cáo của ngành, người ta đã phát hiện ra rằng 53% các vi phạm được phát hiện bởi một nguồn bên ngoài. Stellar Cyber đã phát triển các kỹ thuật thu thập dữ liệu độc đáo và trí tuệ nhân tạo giúp giảm thời gian phát hiện vi phạm an ninh từ vài tháng xuống chỉ còn vài phút, điều này giúp giảm chi phí từ hàng triệu đô la xuống hàng trăm đô la.