Stellar Cyber宣布其安全运营平台第六版6.3正式发布，标志着其向“自主安全运营中心”（Autonomous SOC）愿景迈出关键一步。该版本以代理式人工智能（Agentic AI）为核心，全面增强威胁检测、调查、优先级排序与响应能力，覆盖身份、网络、终端、邮件及云环境，显著提升安全团队效率。 新版本通过模型上下文协议（MCP）实现与第三方代理和机器人更顺畅的集成，支持更智能的工单系统联动与自动化工作流，帮助安全团队摆脱告警泛滥的困境。平台表现如同经验丰富的SOC分析师，能自动分析安全信号、识别风险优先级，并清晰解释关键信息，实现“从告警到答案”的闭环。 在用户体验方面，6.3版本优化了界面与协作流程，减少操作摩擦，提升团队响应速度与协同效率。同时，平台强化了身份威胁检测与响应（ITDR）与网络检测与响应（NDR）的融合能力，通过整合身份、网络与终端数据，提供统一的攻击视图。新增对ASN和用户代理上下文的支持，提升登录异常检测精度，并通过集成Netskope CloudTap实现解密流量分析与用户身份增强，助力更早发现可疑行为。 平台还扩展了统一威胁管理（UTM）支持，充分利用现有防火墙与UTM设备的遥测数据，增强网络可见性。在开放性方面，6.3版优化了XDR Connect Webhooks，提升第三方告警接入效率，并引入新域名服务以增强连接器的可扩展性与稳定性。新增对Wiz、SonicWall终端、Fortinet FortiManager、Halcyon、BitDefender、Cisco Duo Trust Monitor、iManage威胁管理等平台的集成，实现跨终端、云、勒索防护、数字风险与资产情报数据的统一汇聚与分析。 Stellar Cyber强调，所有更新均以客户成果为导向，旨在实现更快检测、更智能调查与更自信响应。公司表示，其AI原生平台已帮助客户提升分析师效率超80%，误报率降低90%以上，真正实现“人在回路”的智能安全运营。 Stellar Cyber自2015年成立以来，始终专注于为MSSP和精简型安全团队提供AI驱动的统一SecOps平台，已服务全球超过1.4万家组织，包括全球前250家MSSP中的三分之一。