AI Investigator — это AI-платформа для кибербезопасности, которая позволяет аналитикам расследовать угрозы и реагировать на инциденты, задавая вопросы на обычном английском языке вместо сложных запросов.
Ключевые особенности:
Natural Language Threat Hunting: Формулировка сложных поисковых запросов по данным безопасности через обычный текст без знания синтаксиса.
AI-powered Investigation Flows: Пошаговые инсайты, подсказки по следующим действиям и автоматические переходы для ускорения расследований.
Гибридное расследование: Бесшовный анализ телеметрии on-premise и облачных сред в едином окне.
Автоматический сорсинг: Самостоятельная оценка и приоритизация алертов с выполнением предустановленных процедур реагирования.
Multi-Layer AI Detection: Несколько слоев AI-алгоритмов для выявления продвинутых и скрытых угроз.
Для кого: Ориентирована на SOC-аналитиков, threat hunters, инцидент-респондеров и риск-менеджеров, которым нужно быстро находить скрытые угрозы без погружения в сложный синтаксис SIEM-систем.
Сценарии использования:
Расследование комплексных инцидентов через обычные текстовые запросы (от часов к минутам).
Проактивный поиск угроз с AI-ко-пилотом, подсвечивающим аномалии.
Автоматический скоринг и приоритизация алертов в SOC.
Быстрая проверка третьих лиц на санкции и adverse media.
Цены и доступность: Платформа предлагает демо-доступ и бесплатный тариф Stellar Cyber Open XDR Platform с функциями Next-Gen SIEM, NDR, Threat Intelligence и IDS/Malware Analysis. Детальные цены на расширенные модули и Enterprise-уровень предоставляются по запросу.
