قدرات
الاستجابة الآلية
التخفيض الجذري لـ MTTR
قم بتحديد وتنفيذ الاستجابات من نفس عمليات الكشف على المنصة لتقليل وقت انتظار الهجوم بشكل كبير. هناك العديد من إجراءات الاستجابة التي تتراوح من احتواء المضيف إلى الحظر على جدار الحماية إلى إرسال أي واجهات برمجة تطبيقات ويب هوك.
الميزات الرئيسية
التكامل العميق عبر فئات الأدوات المهمة
لا تقوم Stellar Cyber بجمع القياس عن بعد من أدوات الأمان الحالية فحسب، بل يمكنها أيضًا الاستجابة من خلال نفس الأدوات لتوسيع نطاق عملياتك وتقليل متوسط وقت الإصلاح. يمكنك الاستجابة من خلال جدران الحماية وأدوات نقطة النهاية وأدوات الهوية والوصول وأنظمة التذاكر وتطبيقات المراسلة والمزيد. إذا كنت بحاجة إلى تنسيق أكثر تعقيدًا، فإن Stellar Cyber يتكامل مع العديد من منتجات SOAR مثل XSOAR وSwimlane وD3 Security.
الرد مباشرة من
تحقيق
تحافظ Stellar Cyber على إجراءات الاستجابة في متناول المحلل في جميع الأوقات. أثناء التحقيق في حادثة أو البحث عن أنشطة مشبوهة، يمكن لمحلل الأمان الاستجابة مباشرة في نفس وحدة التحكم. لذا إذا حددت أحد الأصول التي بها اتصالات خارجية مشبوهة، فيمكنك احتواء هذا المضيف مباشرة دون الانتقال بعيدًا عن العرض الحالي.
الرد حسب السياق
والثقة
يوفر لك التدفق السياقي المعزز بمعلومات استخباراتية عن التهديدات، والموقع الجغرافي، واسم المستخدم، واسم المضيف، وما إلى ذلك، معلومات في متناول يدك. وتعمل الحالات، وهي مجموعة من التنبيهات المترابطة، على تقليل الإيجابيات الخاطئة بشكل كبير. ويمكنك الاستجابة في دقائق، وليس أيامًا أو أسابيع، بثقة عالية.
تماما
الآلي
اقامة صيد التهديد الآلي كتيبات التشغيل لاتخاذ إجراء استجابة بناءً على أي معايير. قم بأتمتة العمل الروتيني لإبقاء موظفيك مركزين على ما يفعلونه بشكل أفضل أثناء الاستجابة للتنبيهات بسرعة الآلة.