KAPAZITÄTEN
Automatisierte Reaktion
Radikale Reduzierung der MTTR
Definieren und führen Sie Antworten von denselben Plattformerkennungen aus, um die Verweildauer von Angriffen drastisch zu verkürzen. Viele Antwortaktionen reichen von der Eindämmung eines Hosts über die Blockierung einer Firewall bis hin zum Senden beliebiger Webhook-APIs.
Hauptfunktionen
Tiefe Integrationen über kritische Werkzeugkategorien hinweg
Stellar Cyber sammelt nicht nur Telemetriedaten von Ihren vorhandenen Sicherheitstools, sondern kann auch über dieselben Tools antworten, um Ihre Abläufe zu skalieren und die MTTR zu reduzieren. Antworten Sie über Firewalls, Endpunkttools, Identitäts- und Zugriffstools, Ticketsysteme, Messaging-Apps und mehr. Wenn Sie eine komplexere Orchestrierung benötigen, lässt sich Stellar Cyber in zahlreiche SOAR-Produkte wie XSOAR, Swimlane und D3 Security integrieren.
Antworten Sie direkt von
eine Untersuchung
Stellar Cyber hält Reaktionsmaßnahmen für Analysten jederzeit griffbereit. Während ein Sicherheitsanalyst einen Vorfall untersucht oder nach verdächtigen Aktivitäten sucht, kann er direkt in derselben Konsole reagieren. Wenn Sie also ein Asset mit verdächtiger ausgehender Kommunikation identifizieren, können Sie diesen Host direkt eindämmen, ohne Ihre aktuelle Ansicht verlassen zu müssen.
Antworten Sie mit Kontext
und Vertrauen
Kontextbezogener Interflow, angereichert mit Bedrohungsinformationen, Geolokalisierung, Benutzernamen, Hostnamen usw., stellt Ihnen Informationen auf Knopfdruck zur Verfügung. Fälle, eine Gruppe korrelierter Warnungen, reduzieren Fehlalarme drastisch. Sie können mit hoher Zuverlässigkeit innerhalb von Minuten und nicht erst nach Tagen oder Wochen reagieren.
Voll
Automated
Einrichten Automatisierte Bedrohungsjagd Playbooks, um auf Grundlage beliebiger Kriterien eine Reaktionsmaßnahme zu ergreifen. Automatisieren Sie Routinearbeiten, damit sich Ihre Mitarbeiter auf das konzentrieren können, was sie am besten können, während sie in Maschinengeschwindigkeit auf Warnmeldungen reagieren.
