Stellar Cyber presentó Multi-Layer AI, plataforma que incorpora aprendizaje automático (ML), Graph ML, inteligencia artificial generativa e hiperautomatización, todo en una única plataforma unificada que reduce la detección de amenazas y el tiempo de respuesta.
Este tipo de innovación en IA (Inteligencia Artificial) multicapa amplía el liderazgo de Stellar Cyber en IA, que desde hace mucho tiempo se ha ido posicionando en el mercado de soluciones de ciberseguridad. La empresa fue pionera en el uso de IA en una plataforma SecOps con el debut de Open XDR en 2018. Este nuevo enfoque aprovecha la IA en múltiples pasos del proceso de detección, correlación y respuesta para reducir el volumen de alertas, priorizar y correlacionar amenazas, asesorar a los analistas y responder automáticamente.
La gestión de datos de docenas de herramientas de ciberseguridad requiere mucho tiempo, por lo que la mayoría de las principales infracciones de datos a las organizaciones han tardado meses en descubrirse. Para responder con éxito a estos ataques, es necesario disponer de una visibilidad combinada con la capacidad de actuar rápidamente. La única forma de obtener visibilidad es recopilando datos de toda la superficie de ataque, incluidos: Puntos finales, Red, Sistemas de gestión de identidad, SaaS, Nubes y Evaluación de vulnerabilidades.
Cada herramienta de ciberseguridad almacena los datos en su propio formato. En la plataforma Stellar Cyber, los datos se transforman automáticamente mediante la normalización en un formato único y se enriquecen con contexto para que la IA pueda utilizarlos de forma eficaz.
Así es como Multi-Layer AI utiliza IA multicapa para acelerar la detección y las respuestas:
• Inteligencia artificial de detección: La IA basada en aprendizaje automático de la plataforma (que incorpora aprendizaje automático supervisado, no supervisado y de aprendizaje profundo) evalúa entre 10 y 100 TB/día de datos y detecta automáticamente amenazas comunes. Esto convierte terabytes de datos en miles de alertas por día.
• Correlacion AI: la tecnología Graph ML de la plataforma detecta correlaciones entre dos o más señales de alerta, débiles o fuertes, y las reúne en casos contextuales que identifican los activos afectados y potencialmente comprometidos. Este proceso convierte miles de alertas en cientos de casos manejables por día, lo que reduce la carga de trabajo de los analistas.
• Copilot AI: la implementación de inteligencia artificial generativa (Gen AI) de la plataforma, acelera el análisis complejo de amenazas al brindar respuestas instantáneas a las preguntas de los analistas, lo que reduce aún más la cantidad de sus decisiones a menos de cien por día y acorta los tiempos de respuesta ante amenazas. Por ejemplo, un analista puede preguntar: ¿Me puedes mostrar todos los incidentes en los que se exportaron datos entre las 12 y las 9 a. m.? o “¿Qué correos electrónicos se enviaron a dominios en Rusia?”.
• Hiper Automatizacion AI (próximas versiones): la plataforma utiliza ML para abordar técnicas de ataque conocidas, como el phishing. Por ejemplo, la plataforma Stellar Cyber puede utilizar hiper automatización para analizar automáticamente correos electrónicos de phishing a través de IA.
“En el entorno actual en México, es crucial que las organizaciones mantengan un control riguroso sobre ciberamenazas que muchas veces permanecen ocultas, especialmente cuando se valen de una combinación de herramientas heredadas y modernas. Esta mezcla de tecnologías puede crear brechas que los atacantes aprovechan para comprometer la seguridad y afectar la continuidad de los negocios. La investigación manual de alertas ya no es viable debido al gran volumen y la complejidad de las amenazas. Para evitar riesgos, es importante desarrollar una estrategia integral que incorpore herramientas avanzadas, capaces de automatizar tanto la detección como la respuesta a incidentes de ciberseguridad” concluyó Andrés Sánchez, Country Manager de Stellar Cyber en México.