CAPACIDADES
Respuesta automatizada
Reducción radical de MTTR
Defina y ejecute respuestas a partir de las detecciones de la misma plataforma para minimizar drásticamente el tiempo de permanencia del ataque. Muchas acciones de respuesta van desde contener un host hasta bloquear un firewall o enviar cualquier API de webhook.
Características clave
Integraciones profundas en categorías de herramientas críticas
Stellar Cyber no solo recopila telemetría de sus herramientas de seguridad existentes, sino que también puede responder a través de esas mismas herramientas para escalar sus operaciones y reducir el MTTR. Responda a través de firewalls, herramientas de puntos finales, herramientas de identidad y acceso, sistemas de emisión de tickets, aplicaciones de mensajería y más. Si necesita una orquestación más compleja, Stellar Cyber se integra con numerosos productos SOAR como XSOAR, Swimlane y D3 Security.
Responder directamente desde
Una investigación
Stellar Cyber mantiene las acciones de respuesta al alcance de la mano del analista en todo momento. Mientras investiga un incidente o busca actividades sospechosas, un analista de seguridad puede responder directamente en la misma consola. Por lo tanto, si identifica un activo con una comunicación saliente sospechosa, puede contener directamente ese host sin salir de su vista actual.
Responder con contexto
y confianza
El flujo contextual enriquecido con inteligencia de amenazas, geolocalización, nombre de usuario, nombre de host, etc., proporciona información al alcance de su mano. Los casos, un grupo de alertas correlacionadas, reducen drásticamente los falsos positivos. Puede responder en minutos, no en días o semanas, con gran confianza.
Completamente
Automated
Preparar Caza de amenazas automatizada Manuales para tomar una acción de respuesta en función de cualquier criterio. Automatice el trabajo rutinario para mantener a su personal concentrado en lo que mejor sabe hacer mientras responde a las alertas a la velocidad de una máquina.
