CAPACITÀ
Risposta automatizzata
Riduzione radicale di MTTR
Definisci ed esegui risposte dalle stesse rilevazioni della piattaforma per ridurre drasticamente il tempo di permanenza dell'attacco. Molte azioni di risposta che vanno dal contenere un host al blocco su un firewall all'invio di qualsiasi API webhook.
Funzionalità principali
Integrazioni profonde tra categorie di strumenti critici
Stellar Cyber non solo raccoglie la telemetria dai tuoi strumenti esistenti e di sicurezza, ma può rispondere tramite quegli stessi strumenti per scalare le tue operazioni e ridurre l'MTTR. Rispondi tramite firewall, strumenti endpoint, strumenti di identità e accesso, sistemi di ticketing, app di messaggistica e altro ancora. Se hai bisogno di un'orchestrazione più complessa, Stellar Cyber si integra con numerosi prodotti SOAR come XSOAR, Swimlane e D3 Security.
Rispondi direttamente da
un'indagine
Stellar Cyber mantiene le azioni di risposta sempre a portata di mano dell'analista. Durante l'indagine su un incidente o la ricerca di attività sospette, un analista della sicurezza può rispondere direttamente nella stessa console. Quindi, se identifichi una risorsa con una comunicazione in uscita sospetta, puoi contenere direttamente quell'host senza uscire dalla tua visualizzazione corrente.
Rispondi con il contesto
e Fiducia
Interflow contestuale arricchito con intelligence sulle minacce, geolocalizzazione, nome utente, nome host, ecc., fornisce informazioni a portata di mano. I casi, un gruppo di avvisi correlati, riducono drasticamente i falsi positivi. Puoi rispondere in pochi minuti, non in giorni o settimane, con elevata sicurezza.
Completamente
Automatizzata
Impostare Ricerca automatica delle minacce playbook per intraprendere un'azione di risposta in base a qualsiasi criterio. Automatizza il lavoro banale per far sì che il tuo personale si concentri su ciò che sa fare meglio, rispondendo agli avvisi alla velocità della macchina.
