क्षमताओं

स्वचालित प्रतिक्रिया

एमटीटीआर . की आमूल-चूल कमी

हमले के रहने के समय को नाटकीय रूप से कम करने के लिए समान प्लेटफ़ॉर्म डिटेक्शन से प्रतिक्रियाओं को परिभाषित और निष्पादित करें। एक होस्ट को शामिल करने से लेकर फ़ायरवॉल पर ब्लॉक करने से लेकर कोई भी वेबहुक API भेजने तक की कई प्रतिक्रिया क्रियाएं।

मुख्य विशेषताएं

सिएम टूल्स

क्रिटिकल टूल कैटेगरी में डीप इंटीग्रेशन

स्टेलर साइबर न केवल आपके मौजूदा से टेलीमेट्री एकत्र करता है आईटी और सुरक्षा उपकरण, लेकिन आपके संचालन को बढ़ाने और एमटीटीआर को कम करने के लिए उन्हीं उपकरणों के माध्यम से वापस प्रतिक्रिया दे सकता है। फायरवॉल, ईडीआर, आईएएम, टिकटिंग सिस्टम, मैसेजिंग ऐप आदि के माध्यम से प्रतिक्रिया दें। यदि आपको अधिक जटिल ऑर्केस्ट्रेशन की आवश्यकता है, तो स्टेलर साइबर कई SOAR उत्पादों जैसे Phantom, Demisto, Swimlane और Siemplify के साथ एकीकृत होता है। एकीकरण के बारे में और जानें

आईटी सुरक्षा के लिए उपयोगकर्ता व्यवहार विश्लेषण

एक जांच से सीधे जवाब दें

स्टेलर साइबर हर समय विश्लेषक की उंगलियों पर प्रतिक्रिया कार्रवाई रखता है। किसी घटना की जांच करते समय, या संदिग्ध गतिविधियों का शिकार करते समय, a सुरक्षा विश्लेषक उसी कंसोल में सीधे प्रतिक्रिया दे सकता है। इसलिए यदि आप संदिग्ध आउटबाउंड संचार वाली किसी संपत्ति की पहचान करते हैं, तो आप अपने वर्तमान दृश्य से दूर गए बिना सीधे उस होस्ट को शामिल कर सकते हैं।

संदर्भ और विश्वास के साथ जवाब दें

थ्रेट इंटेलिजेंस, जियोलोकेशन, यूजर नेम, होस्ट नेम आदि से समृद्ध प्रासंगिक इंटरफ्लो आपकी उंगलियों पर जानकारी प्रदान करता है। घटनाएं, सहसंबद्ध अलर्ट का एक समूह, झूठी सकारात्मकता को नाटकीय रूप से कम करता है। आप उच्च आत्मविश्वास के साथ मिनटों में जवाब दे सकते हैं, दिनों या हफ्तों में नहीं

सुरक्षा विश्लेषण

पूरी तरह से स्वचालित

व्यवस्था स्वचालित खतरा शिकार प्लेबुक किसी भी मानदंड के आधार पर प्रतिक्रिया कार्रवाई करने के लिए। मशीन की गति से अलर्ट का जवाब देते समय अपने लोगों का ध्यान इस बात पर केंद्रित रखने के लिए कि वे सबसे अच्छा क्या करते हैं, सांसारिक कार्यों को स्वचालित करें।