Stellar Cyber, otonom bir SOC hedefini ilerleten 6.3 sürümündeki güncellemeleri duyurdu. Ajansal yapay zeka tarafından desteklenen sürüm, güvenlik ekiplerinin uyarı hacmini azaltmasına ve kimlik, ağ, uç nokta, e-posta ve bulut ortamlarında tehdit algılama, araştırma, önceliklendirme ve müdahaleyi otomatikleştirerek tepkiyi iyileştirmesine yardımcı oluyor.
Stellar Cyber, 6.3 ile analistlerin iş yükünü azaltarak, ortalama yanıt süresini (MTTR) kısaltarak ve daha derin otomasyon, daha akıllı bağlam ve genişletilmiş entegrasyonlar aracılığıyla güvenlik operasyonlarını birleştirerek ölçülebilir müşteri değeri sunuyor.
Stellar Cyber, platform genelinde aracı odaklı otomasyonu genişleterek Otonom SOC vizyonunu güçlendirmeye devam ediyor. Sürüm 6.3’te sunulan Model Bağlam Protokolü (MCP) sayesinde kuruluşlar, üçüncü taraf aracıları ve botları daha sorunsuz bir şekilde entegre edebilir, böylece daha sıkı biletleme sistemi entegrasyonları ve otomatik iş akışları gibi yeni SecOps kullanım durumlarına olanak tanır.
Güvenlik ekipleri, parçalanmış araçlar ve bitmek bilmeyen uyarıların altında eziliyor. Stellar Cyber 6.3, deneyimli bir SOC analisti gibi hareket eden, sinyalleri otomatik olarak analiz eden, riski önceliklendiren ve neyin önemli olduğunu açıklayan genişletilmiş Otonom SOC yetenekleriyle bu zorluğun üstesinden gelir.
Erken erişim programının bir parçası olarak sunulan yetenekler ve geliştirmeler:
- Yapay zeka tarafından oluşturulan vaka özetleri otomatik olarak ne olduğunu, neden önemli olduğunu ve hangi kanıtların sonucu desteklediğini açıklayarak soruşturma süresini kısaltır.
- Gelişmiş otomatik e-posta kimlik avı önceliklendirmesiKimlik avı saldırılarını daha da tırmanmadan durdurmak için daha erken ve daha derin teşhis sağlar.
Bu yetenekler bir arada, müşterilerin olayları daha az kaynakla daha hızlı çözmelerine yardımcı oluyor ve doğruluktan ödün vermeden SOC verimliliğini artırıyor.
Stellar Cyber Teknolojiden Sorumlu Başkanı Aimei Wei, “Platformumuzun merkezinde yer alan ajansal yapay zeka ile ham telemetriyi net kararlara ve otomatik eylemlere dönüştürüyoruz; böylece güvenlik ekipleri, insanların güvenini kaybetmeden makine hızında hareket edebiliyor” dedi.
Yeni kullanılabilirlik geliştirmeleri anlaşmazlıkları azaltır ve işbirliğini hızlandırır:
- Sorgu Yöneticisi’ni içe/dışa aktarma ekiplerin ve MSSP’lerin kanıtlanmış algılama mantığını paylaşmasına ve yeniden kullanmasına olanak tanır.
- Kolaylaştırılmış İzleme listesi iş akışı analistlerin doğrudan soruşturmalardan harekete geçmesine olanak tanıyarak bağlam değiştirmeyi en aza indirir.
Bu iyileştirmeler, SOC ekiplerinin olayları daha hızlı çözmesine ve ekipler ve kiracılar genelinde en iyi uygulamaları ölçeklendirmesine yardımcı olur.
Gerçek dünyadaki saldırılar için birleşik kimlik ve ağ güvenliği
Stellar Cyber 6.3, kimlik, ağ ve uç nokta sinyallerini tek bir operasyonel görünümde ilişkilendirerek Kimlik Tehdidi Algılama ve Yanıt (ITDR) ile Ağ Algılama ve Yanıt’ı (NDR) güçlendirir.
Önemli geliştirmeler arasında ASN ve kullanıcı aracısı bağlamı ile zenginleştirilmiş oturum açma anormallik tespitlerinin yanı sıra, şifresi çözülmüş trafik analizine ve kullanıcı kimliği zenginleştirmesine olanak tanıyan yeni Netskope CloudTap desteği yer alıyor. Müşteriler şüpheli davranışları daha erken tespit edebilir ve ITDR ile NDR kullanım durumları arasında köprü oluşturan hedefli eylemlerle yanıt verebilir.
Genişletilmiş Birleşik Tehdit Yönetimi (UTM) desteği, ağ görünürlüğünü daha da geliştirerek müşterilerin Stellar Cyber’in Open XDR platformunda yüksek değerli veri kaynakları olarak mevcut güvenlik duvarı ve UTM telemetrisinden yararlanmasına olanak tanır.
Sürüm 6.3, üçüncü taraf uyarı alımını kolaylaştırmak için XDR Connect Webhook’lara yönelik geliştirmeler ve bağlayıcı ölçeklenebilirliğini ve güvenilirliğini artıran yeni bir Etki Alanı Hizmeti sunar.
Wiz, SonicWall Endpoint, Fortinent FortiManager, Halcyon, BitDefender, Cisco Duo Trust Monitor, iManage Threat Manager vb. dahil olmak üzere birçok yeni uyarı ve bağlayıcı entegrasyonu, Stellar Cyber’in uç nokta, bulut, fidye yazılımı koruması, dijital risk ve varlık istihbaratı platformları genelinde verileri alma ve ilişkilendirme yeteneğini genişletiyor. Sonuç: sök ve değiştir olmadan daha hızlı dağıtımlar, daha geniş görünürlük ve daha yüksek algılama doğruluğu.
Stellar Cyber Ürün Kıdemli Başkan Yardımcısı Subo Guha, “6.3’teki her geliştirme, güvenlik ekiplerinin daha hızlı tespit etmesine, daha akıllıca araştırma yapmasına ve güvenle yanıt vermesine yardımcı olmak için tasarlandı; bunların tümünü SecOps’u parçalamak yerine birleştiren tek bir platformdan yapıyor” dedi.