قدرات
الآلي
استجابة
التخفيض الجذري لـ MTTR
تصميم وتنفيذ الاستجابات من نفس النظام الأساسي
عمليات الاكتشاف لتقليل وقت إقامة الهجوم بشكل كبير. كثير
تتراوح إجراءات الاستجابة من احتواء مضيف إلى حظر
rewall لإرسال أي واجهات برمجة تطبيقات webhook.
الميزات الرئيسية
التكامل العميق عبر الحرجة
فئات الأدوات
لا تقوم Stellar Cyber بجمع بيانات القياس عن بُعد من جهازك الحالي فقط
وأدوات الأمان، ولكن يمكن الرد من خلال هؤلاء أنفسهم
أدوات لتوسيع نطاق عملياتك وتقليل MTTR. يرد
من خلال rewalls ، EDR ، IAM ، أنظمة التذاكر ، تطبيقات المراسلة
و اكثر. إذا كنت بحاجة إلى تنسيق أكثر تعقيدًا ، يا ممتاز
يتكامل Cyber مع العديد من منتجات SOAR مثل Phantom ،
Demisto و Swimlane و Siemplify.
الرد مباشرة من a
تحقيق
يحتفظ Stellar Cyber بإجراءات الاستجابة عند أطراف المحلل
كل الأوقات. أثناء التحقيق في حادث أو البحث عنه
الأنشطة المشبوهة ، أ محلل امني يمكن أن تستجيب مباشرة في
نفس وحدة التحكم. لذلك إذا حددت أحد الأصول المشبوهة
الاتصالات الصادرة ، يمكنك احتواء هذا المضيف مباشرة
دون الابتعاد عن العرض الحالي الخاص بك.
تجاوب مع السياق
والوثيقة
التفاعل السياقي معزز بذكاء التهديدات ،
يوفر الموقع الجغرافي واسم المستخدم واسم المضيف وما إلى ذلك معلومات على
الخاص بك ngertips. الحوادث ، مجموعة من التنبيهات المترابطة ،
تقليل الإيجابيات الكاذبة بشكل كبير. يمكنك الرد في
دقائق ، وليس أيامًا أو أسابيع ، بدرجة عالية من الثقة.
