CAPACITÀ

Ricerca automatica delle minacce

Elimina le minacce alla velocità della macchina

Automatizzato di Stellar Cyber Caccia alle minacce potenzia i flussi di lavoro degli analisti con playbook predefiniti e opzioni di personalizzazione approfondite. Ricerca e filtraggio point-and-click per semplicità. Dati normalizzati e arricchiti con contesto per le migliori prestazioni. La risposta automatica si collega per chiudere il ciclo.

Cosa dice la gente

Caratteristiche principali

apri xdr

Playbook predefiniti

Sfrutta oltre 40 pre-costruiti Ricerca automatica delle minacce (ATH) playbook che coprono l'intera superficie di attacco: errori di accesso a Windows, analisi DNS, Office365 e altro. Non è necessaria una profonda esperienza di sicurezza per eseguire ATH, ma può essere utilizzata per creare nuovi playbook ATH per integrare quelli predefiniti. ATH cerca continuamente comportamenti di interesse in modo che tu non debba preoccuparti di perdere nulla.

apri l'applicazione integrata xdr

Allineamento della catena di uccisioni XDR

I playbook definiti dall'utente identificano comportamenti non trattati in quelli predefiniti. Queste ricerche personalizzate creano avvisi che possono essere mappati alle tattiche e tecniche XDR Kill Chain e/o MITRE ATT&CK per avere una categorizzazione e una visualizzazione pulite di tutti gli avvisi per il tuo team di sicurezza.
Ulteriori informazioni su XDR Kill Chain

Analisi di sicurezza

Risposta automatizzata

Rispondi automaticamente o tieni aggiornato un essere umano: a te la scelta. La personalizzazione completa delle azioni è disponibile quando vengono attivati ​​avvisi o criteri dal contenere un host all'apertura di un ticket di servizio. Interflow contestuale fornisce informazioni a portata di mano. Risolvi gli incidenti in pochi minuti, non giorni o settimane.
Ulteriori informazioni sulla risposta automatica

Ricerca veloce con contesto

L'interflusso contestuale arricchito con informazioni sulle minacce, geolocalizzazione, nome utente, nome host, ecc. fornisce informazioni a portata di mano. Il moderno data lake per big data consente di archiviare grandi volumi di dati ed eseguire ricerche alla velocità della macchina. Segnalazione degli avvisi e risoluzione degli incidenti in pochi minuti, non in giorni o settimane.