KEMAMPUAN
Respon Otomatis
Pengurangan MTTR secara Radikal
Tetapkan dan jalankan respons dari deteksi platform yang sama untuk meminimalkan waktu tunggu serangan secara drastis. Banyak tindakan respons mulai dari menahan host hingga memblokir firewall hingga mengirim API webhook apa pun.
Fitur utama
Integrasi Mendalam di Seluruh Kategori Alat Penting
Stellar Cyber tidak hanya mengumpulkan telemetri dari perangkat keamanan dan perangkat yang sudah ada, tetapi juga dapat merespons melalui perangkat yang sama untuk meningkatkan skala operasi dan mengurangi MTTR. Respons melalui firewall, perangkat endpoint, perangkat identitas dan akses, sistem tiket, aplikasi pengiriman pesan, dan banyak lagi. Jika Anda memerlukan orkestrasi yang lebih kompleks, Stellar Cyber terintegrasi dengan berbagai produk SOAR seperti XSOAR, Swimlane, dan D3 Security.
Tanggapi Langsung Dari
sebuah investigasi
Stellar Cyber selalu memantau tindakan respons di ujung jari analis. Saat menyelidiki insiden, atau memburu aktivitas mencurigakan, analis keamanan dapat langsung merespons di konsol yang sama. Jadi, jika Anda mengidentifikasi aset dengan komunikasi keluar yang mencurigakan, Anda dapat langsung mengendalikan host tersebut tanpa harus keluar dari tampilan saat ini.
Tanggapi dengan Konteks
dan Kepercayaan
Interflow Kontekstual yang diperkaya dengan intelijen ancaman, geolokasi, nama pengguna, nama host, dll., menyediakan informasi di ujung jari Anda. Kasus, sekelompok peringatan yang berkorelasi, secara drastis mengurangi positif palsu. Anda dapat merespons dalam hitungan menit, bukan hari atau minggu, dengan keyakinan tinggi.
Sepenuhnya
Otomatis
Mendirikan Perburuan Ancaman Otomatis playbook untuk mengambil tindakan respons berdasarkan kriteria apa pun. Otomatiskan pekerjaan rutin agar karyawan Anda tetap fokus pada hal yang paling mereka kuasai sambil merespons Peringatan dengan kecepatan mesin.
