CAPACITÉS

Automatique
Réponse

Réduction radicale du MTTR

Définissez et exécutez les réponses depuis la même plateforme
détections pour réduire considérablement le temps d'attente de l'attaque. De nombreuses
actions de réponse allant du confinement d'un hôte au blocage sur
un pare-feu pour envoyer des API de webhook.

Fonctionnalités clés

Intégrations approfondies dans Critical
Catégories d'outils

Stellar Cyber ​​collecte non seulement la télémétrie de votre
et outils de sécurité, mais peut répondre par ces mêmes
des outils pour faire évoluer vos opérations et réduire le MTTR. Répondre
via des pare-feux, EDR, IAM, systèmes de billetterie, applications de messagerie
et plus. Si vous avez besoin d'une orchestration plus complexe, Stellar
Cyber ​​s'intègre à de nombreux produits SOAR comme Phantom,
Demisto, Swimlane et Siemplify.

Répondre directement à partir d'un
Enquête

Stellar Cyber ​​garde les actions de réponse à portée de main des analystes à
chaque fois. En enquêtant sur un incident ou en recherchant
activités suspectes, un analyste de sécurité peut répondre directement dans
la même console. Ainsi, si vous identifiez un actif suspect
communication sortante, vous pouvez contenir directement cet hôte
sans quitter votre vue actuelle.

Répondre avec le contexte
et Confiance

Interflow contextuel enrichi de Threat Intelligence,
La géolocalisation, le nom d'utilisateur, le nom d'hôte, etc. fournissent des informations sur
vos doigts. Incidents, un groupe d'alertes corrélées,
réduire considérablement les faux positifs. Vous pouvez répondre en
minutes, et non des jours ou des semaines, avec une grande confiance.

entièrement automatisé

installation Chasse automatisée aux menaces playbooks pour prendre un
action de réponse basée sur n'importe quel critère. Automatiser loin
un travail banal pour garder vos employés concentrés sur ce qu'ils font
mieux tout en répondant aux alertes à la vitesse de la machine.