क्षमताओं
स्वचालित प्रतिक्रिया
एमटीटीआर की रेडिकल कमी
हमले के समय को नाटकीय रूप से कम करने के लिए समान प्लेटफ़ॉर्म डिटेक्शन से प्रतिक्रियाओं को परिभाषित और निष्पादित करें। होस्ट को शामिल करने से लेकर फ़ायरवॉल पर ब्लॉक करने से लेकर किसी भी वेबहुक API को भेजने तक कई प्रतिक्रिया क्रियाएँ।
मुख्य विशेषताएं
महत्वपूर्ण उपकरण श्रेणियों में गहन एकीकरण
स्टेलर साइबर न केवल आपके मौजूदा और सुरक्षा उपकरणों से टेलीमेट्री एकत्र करता है, बल्कि आपके संचालन को बढ़ाने और MTTR को कम करने के लिए उन्हीं उपकरणों के माध्यम से जवाब दे सकता है। फ़ायरवॉल, एंडपॉइंट टूल, पहचान और एक्सेस टूल, टिकटिंग सिस्टम, मैसेजिंग ऐप और बहुत कुछ के माध्यम से जवाब दें। यदि आपको अधिक जटिल ऑर्केस्ट्रेशन की आवश्यकता है, तो स्टेलर साइबर कई SOAR उत्पादों जैसे, XSOAR, स्विमलेन और D3 सिक्योरिटी के साथ एकीकृत होता है।
सीधे जवाब दें
जांच
स्टेलर साइबर हर समय विश्लेषक की उंगलियों पर प्रतिक्रिया क्रियाएँ रखता है। किसी घटना की जाँच करते समय, या संदिग्ध गतिविधियों की तलाश करते समय, एक सुरक्षा विश्लेषक सीधे उसी कंसोल में प्रतिक्रिया दे सकता है। इसलिए यदि आप संदिग्ध आउटबाउंड संचार वाली किसी संपत्ति की पहचान करते हैं, तो आप अपने वर्तमान दृश्य से दूर नेविगेट किए बिना सीधे उस होस्ट को नियंत्रित कर सकते हैं।
संदर्भ सहित उत्तर दें
और आत्मविश्वास
खतरे की खुफिया जानकारी, भौगोलिक स्थान, उपयोगकर्ता नाम, होस्ट नाम, आदि से समृद्ध प्रासंगिक अंतरप्रवाह, आपकी उंगलियों पर जानकारी प्रदान करता है। मामले, सहसंबद्ध अलर्ट का एक समूह, नाटकीय रूप से झूठी सकारात्मकता को कम करता है। आप उच्च आत्मविश्वास के साथ, दिनों या हफ्तों में नहीं, बल्कि मिनटों में प्रतिक्रिया दे सकते हैं।
पूरी तरह से
स्वचालित
सेट अप स्वचालित खतरा शिकार किसी भी मानदंड के आधार पर प्रतिक्रिया कार्रवाई करने के लिए प्लेबुक। अपने लोगों को मशीन की गति से अलर्ट का जवाब देते हुए उस काम पर ध्यान केंद्रित रखने के लिए रोजमर्रा के काम को स्वचालित करें जो वे सबसे अच्छा करते हैं।
