Stellar Cyber redefine el SOC autónomo.
Stellar Cyber anuncia importantes avances en la versión 6.3 de su plataforma SOC que impulsan su visión de un SOC verdaderamente autónomo. Impulsada por Agentic AI, esta última versión permite a los equipos de seguridad superar la sobrecarga de alertas y obtener resultados más rápidos y fiables, automatizando la detección, investigación, triaje y respuesta ante amenazas en entornos de identidad, red, endpoints, correo electrónico y nube.
Con la versión 6.3, Stellar Cyber ofrece un valor medible al cliente al reducir la carga de trabajo de los analistas, acortar el tiempo medio de respuesta (MTTR) y unificar las operaciones de seguridad a través de una automatización más profunda, un contexto más inteligente e integraciones ampliadas.
De alertas a respuestas: SOC autónomo que funciona como analista
Stellar Cyber continúa fortaleciendo su visión de SOC Autónomo al expandir la automatización basada en agentes en toda la plataforma. Con el Protocolo de Contexto de Modelo (MCP), disponible en la versión 6.3, las organizaciones pueden integrar agentes y bots de terceros con mayor fluidez, lo que permite nuevos casos de uso de SecOps, como integraciones más estrechas con sistemas de tickets y flujos de trabajo automatizados.
Herramientas fragmentadas y alertas interminables abruman a los equipos de seguridad. Stellar Cyber 6.3 aborda directamente este desafío con capacidades ampliadas de SOC autónomo que actúan como un analista de SOC experimentado: analiza las señales, prioriza los riesgos y explica lo importante de manera automática.
Como parte del programa de acceso temprano, las capacidades y mejoras incluyen:
- Resúmenes de casos generados por IA que explican automáticamente qué sucedió, por qué es importante y qué evidencia respalda la conclusión, lo que reduce en gran medida el tiempo de investigación.
- Clasificación avanzada y automatizada de phishing por correo electrónico, que proporciona un diagnóstico más temprano y profundo para detener estos ataques antes de que escalen.
En conjunto, estas capacidades ayudan a los clientes a resolver incidentes con mayor rapidez y menos recursos, mejorando la eficiencia del SOC sin sacrificar la precisión.
“Nuestro objetivo es simple: ofrecer a los clientes un SOC que piense y actúe por ellos”, afirmó Aimei Wei, director de tecnología de Stellar Cyber. “Con Agentic AI como base de nuestra plataforma, estamos transformando la telemetría sin procesar en decisiones claras y acciones automatizadas, para que los equipos de seguridad puedan actuar a la velocidad de las máquinas sin perder la confianza humana”.
Diseñado para analistas: investigaciones más rápidas, menos fricción
Más allá de la automatización, Stellar Cyber 6.3 mejora la experiencia diaria del analista. Las nuevas mejoras de usabilidad reducen la fricción y agilizan la colaboración:
- La importación/exportación de Query Manager permite a los equipos y MSSP compartir y reutilizar fácilmente la lógica de detección probada.
- Un flujo de trabajo de lista de seguimiento optimizado permite a los analistas tomar medidas directamente desde las investigaciones, minimizando el cambio de contexto.
Estas mejoras ayudan a los equipos SOC a resolver incidentes más rápidamente y a escalar las mejores prácticas entre equipos y usuarios.
Identidad unificada y seguridad de red para ataques reales
Los ataques modernos no respetan los silos. Stellar Cyber 6.3 fortalece la Detección y Respuesta a Amenazas de Identidad (ITDR) y la Detección y Respuesta de Red (NDR) al correlacionar las señales de identidad, red y endpoints en una única vista operativa.
Las mejoras clave incluyen detecciones enriquecidas de anomalías de inicio de sesión con ASN y contexto de agente de usuario, además de nueva compatibilidad con Netskope CloudTap, que permite el análisis de tráfico descifrado y el enriquecimiento de la identidad del usuario. Los clientes ahora pueden detectar comportamientos sospechosos con mayor antelación y responder con acciones específicas que conectan los casos de uso de ITDR y NDR.
La compatibilidad ampliada con la Gestión Unificada de Amenazas (UTM) mejora aún más la visibilidad de la red, permitiendo a los clientes aprovechar el firewall existente y la telemetría UTM como fuentes de datos de alto valor dentro de la plataforma Open XDR de Stellar Cyber.
Abierto por diseño: menor tiempo de obtención de valor con integraciones ampliadas
Stellar Cyber continúa diferenciándose con un enfoque abierto que prioriza la integración. La versión 6.3 introduce mejoras en los webhooks de XDR Connect para facilitar la ingesta de alertas de terceros y un nuevo servicio de dominio que mejora la escalabilidad y la fiabilidad del conector.
Numerosas integraciones nuevas de alertas y conectores, como Wiz, SonicWall Endpoint, Fortinent FortiManager, Halcyon, BitDefender, Cisco Duo Trust Monitor, iManage Threat Manager, entre otros, amplían la capacidad de Stellar Cyber para procesar y correlacionar datos en plataformas de endpoints, nube, protección contra ransomware, riesgo digital e inteligencia de activos. El resultado: implementaciones más rápidas, visibilidad más amplia y mayor fidelidad de detección sin necesidad de reemplazar.
“Los clientes no compran funciones, sino resultados”, afirmó Subo Guha, vicepresidente sénior de producto de Stellar Cyber. “Cada mejora de la versión 6.3 está diseñada para ayudar a los equipos de seguridad a detectar con mayor rapidez, investigar con mayor inteligencia y responder con confianza, todo desde una sola plataforma que unifica SecOps en lugar de fragmentarlo”.
