CAPACIDADES

Respuesta automatizada

Reducción radical de MTTR

Defina y ejecute respuestas desde las mismas detecciones de plataforma para minimizar drásticamente el tiempo de permanencia del ataque. Muchas acciones de respuesta van desde contener un host hasta bloquear un firewall y enviar cualquier API de webhook.

Funciones Clave

herramientas siem

Integraciones profundas en todas las categorías de herramientas críticas

Stellar Cyber ​​no solo recopila telemetría de su Herramientas de seguridad y TI, pero puede responder a través de esas mismas herramientas para escalar sus operaciones y reducir el MTTR. Responda a través de firewalls, EDR, IAM, sistemas de emisión de boletos, aplicaciones de mensajería y más. Si necesita una orquestación más compleja, Stellar Cyber ​​se integra con numerosos productos SOAR como Phantom, Demisto, Swimlane y Siemplify. Más información sobre integraciones

análisis del comportamiento del usuario para la seguridad de TI

Responder directamente desde una investigación

Stellar Cyber ​​mantiene las acciones de respuesta al alcance de los analistas en todo momento. Mientras investiga un incidente o busca actividades sospechosas, un analista de seguridad puede responder directamente en la misma consola. Por lo tanto, si identifica un activo con una comunicación saliente sospechosa, puede contener directamente ese host sin salir de su vista actual.

Responda con contexto y confianza

El interflujo contextual enriquecido con inteligencia de amenazas, geolocalización, nombre de usuario, nombre de host, etc. proporciona información al alcance de su mano. Los incidentes, un grupo de alertas correlacionadas, reducen drásticamente los falsos positivos. Puede responder en minutos, no en días o semanas, con mucha confianza.

análisis de la seguridad

Completamente automatizados

Preparar Caza de amenazas automatizada libros de jugadas para tomar una acción de respuesta basada en cualquier criterio. Automatice el trabajo mundano para mantener a su gente enfocada en lo que hacen mejor mientras responde a las alertas a la velocidad de la máquina.