FÄHIGKEITEN

Automatisierte Bedrohungsjagd

Beseitigen Sie Bedrohungen mit Maschinengeschwindigkeit

Stellar Cyber's Automated Bedrohungsjagd verbessert die Workflows von Analysten mit vorgefertigten Playbooks und umfassenden Anpassungsoptionen. Point-and-Click-Suche und -Filter für Einfachheit. Normalisierte und angereicherte Daten mit Kontext für die beste Leistung. Automated Response bindet sich ein, um die Schleife zu schließen.

Was andere dazu sagen

ZKForschung

Die Breite des Angebots von Stellar Cyber, einschließlich UEBA, NTA, NG-SIEM und automatisierter Reaktion, und ihre Fähigkeit, sich in jede EDR-Plattform (Endpoint Detection and Response) zu integrieren, machen es zum ersten mir bekannten Open XDR-System

Zeus Kerravala

Principal Analyst für ZK Research

Netzwerksicherheit

Stellar Cyber ​​bietet integrierte Netzwerkerkennung und -antwort (NDR), NG-SIEM und automatisierte Antwort

Rik Turner

Principal Analyst, Infrastrukturlösungen

Hauptmerkmale

öffne xdr

Vorgefertigte Playbooks

Nutzen Sie über 40 vorgefertigte Automatisierte Bedrohungsjagd (ATH) Playbooks über die gesamte Angriffsfläche – Windows-Login-Fehler, DNS-Analyse, Office365 und mehr. Für die Durchführung von ATH ist keine umfassende Sicherheitsexpertise erforderlich, kann jedoch verwendet werden, um neue ATH-Playbooks zu erstellen, um die vorgefertigten zu ergänzen. ATH sucht kontinuierlich nach interessanten Verhaltensweisen, sodass Sie sich keine Sorgen machen müssen, etwas zu verpassen.

Öffnen Sie die integrierte xdr-Anwendung

XDR-Kill-Kettenausrichtung

Benutzerdefinierte Playbooks identifizieren Verhaltensweisen, die in vorkonfigurierten Playbooks nicht abgedeckt sind. Diese benutzerdefinierten Suchen erstellen Warnungen, die den Taktiken und Techniken der XDR Kill Chain und/oder MITRE ATT&CK zugeordnet werden können, um eine saubere Kategorisierung und Visualisierung all Ihrer Warnungen für Ihr Sicherheitsteam zu erhalten.
Erfahre mehr über XDR Kill Chain

Sicherheitsanalyse

Automatisierte Antwort

Reagieren Sie automatisch oder halten Sie einen Menschen auf dem Laufenden – Ihre Wahl. Eine vollständige Anpassung der Aktionen ist verfügbar, wenn Warnungen oder Kriterien vom Einschließen eines Hosts bis zum Öffnen eines Servicetickets ausgelöst werden. Contextual Interflow bietet Informationen auf Knopfdruck. Lösen Sie Vorfälle in Minuten, nicht in Tagen oder Wochen.
Erfahren Sie mehr über die automatisierte Reaktion

Schnelle Suche mit Kontext

Kontextueller Interflow, angereichert mit Threat Intelligence, Geolocation, Benutzername, Hostname usw. bietet Informationen auf Knopfdruck. Moderner Data Lake für Big Data ermöglicht die Speicherung großer Datenmengen und die Durchführung von Suchen in Maschinengeschwindigkeit. Benachrichtigen Sie die Triage und lösen Sie Vorfälle in Minuten, nicht in Tagen oder Wochen.

Eine Demo anfordern