Stellar Cyber, tehdit algılama ve yanıt süresini azaltan tek bir birleşik platformda makine öğrenimi (ML), grafik ML, üretken AI ve hiper otomasyon olmak üzere dört farklı teknolojiyi birleştiren Çok Katmanlı Yapay Zeka’yı tanıtıyor.
Bu yeni yaklaşım, uyarı hacmini azaltmak, tehditleri önceliklendirmek ve ilişkilendirmek, analistlere danışmanlık yapmak ve otomatik olarak yanıt vermek için tespit, ilişkilendirme ve yanıt verme sürecinin birden fazla adımında yapay zekadan yararlanıyor.
Onlarca siber güvenlik aracından gelen veri sellerini yönetmek çok zaman alır, bu yüzden çoğu büyük veri ihlalinin keşfedilmesi aylar sürmüştür. Siber güvenlik saldırılarına başarılı bir şekilde yanıt vermek, görünürlük ile hızlı bir şekilde harekete geçme yeteneğinin birleştirilmesiyle ilgilidir. Görünürlük kazanmanın tek yolu, aşağıdakiler de dahil olmak üzere tüm saldırı yüzeyinden veri toplamaktır:
- EDR ve EPP gibi araçları kullanarak uç noktalar
- Güvenlik duvarları, IDS ve NDR gibi araçları kullanarak ağ oluşturma
- Active Directory, Azure AD ve Okta gibi araçları kullanan Kimlik Yönetimi sistemleri
- Office 365 ve Google Workspace gibi e-postaları ve uygulamaları kullanan SaaS
- AWS, Azure, GCP ve OCI gibi PaaS/IaaS kullanan bulutlar
- Tenable ve Rapid7 gibi araçları kullanarak Güvenlik Açığı Değerlendirmesi
Her güvenlik aracı verileri kendi formatında depolar. Stellar Cyber platformunda, veriler normalizasyon yoluyla otomatik olarak tek bir formata dönüştürülür ve bağlamla zenginleştirilir, böylece yapay zeka tarafından etkili bir şekilde kullanılabilir.
Stellar Cyber’ın Çok Katmanlı Yapay Zeka’yı kullanarak tespit ve müdahaleyi hızlandırma yöntemi şöyle:
- Algılama Yapay Zekası – Platformun ML tabanlı AI’sı (Denetlenen, Denetlenmeyen ve Derin Öğrenme ML’sini içeren) günde 10-100 TB veriyi değerlendirir ve yaygın tehditleri otomatik olarak tespit eder. Bu, terabaytlarca veriyi günde binlerce uyarıya dönüştürür.
- Korelasyon AI – Platformun Graph ML teknolojisi, zayıf veya güçlü iki veya daha fazla uyarı sinyali arasındaki korelasyonları tespit ederek bunları etkilenen ve potansiyel olarak etkilenen varlıkları tanımlayan bağlamsal durumlara dönüştürür. Bu süreç, günde binlerce uyarıyı yüzlerce yönetilebilir duruma dönüştürerek analistlerin iş yükünü azaltır.
- Yardımcı Pilot Yapay Zekası – Platformun Generative AI (Gen AI) uygulaması olan AI Investigator, analistlerin sorularına anında yanıtlar sağlayarak karmaşık tehdit analizlerini hızlandırır, analist kararlarının sayısını günde yüzden azına düşürür ve tehdit yanıt sürelerini kısaltır. Örneğin, bir analist, “Verilerin 12-9 AM arasında dışarı aktarıldığı tüm olayları göster” veya “Hangi e-postalar Rusya’daki etki alanlarına gitti?” diye sorabilir.
- Hiper Otomasyon AI (yakında çıkacak sürümlerde) – Platform, kimlik avı gibi bilinen saldırı tekniklerini ele almak için ML kullanır. Örneğin, Stellar Cyber platformu, yapay zeka aracılığıyla kimlik avı e-postalarını otomatik olarak analiz etmek için Hyper Automation’ı kullanabilir.
“Stellar Cyber kurucusu ve CTO’su Aimei Wei, şirketin kuruluşunda temel siber güvenlik zorluğunun günde terabitlerce veriyi manuel olarak işlemek ve yorumlamak olduğunu fark etti; analistler uyarılara o kadar gömülmüşlerdi ki gerçek olanları sahte olanlardan ayırt edemiyorlardı ve gerçek tehditleri görüp yanıtlamak aylar sürebiliyordu,” diyor Stellar Cyber’da Kıdemli Başkan Yardımcısı Pazarlama Steve Garrison. “Bu yüzden AI’yı ilk günden itibaren SecOps platformumuza entegre ettik ve ilerledikçe her türlü biçimde kullanmaya devam ediyoruz.”