機能
自動応答
MTTRの大幅な削減
同じプラットフォーム検出からの応答を定義および実行して、攻撃の滞留時間を大幅に短縮します。ホストの封じ込めからファイアウォールでのブロック、Webhook API の送信まで、さまざまな応答アクションがあります。
他社とのちがい
重要なツールカテゴリー間の緊密な統合
Stellar Cyber は、既存のセキュリティ ツールからテレメトリを収集するだけでなく、同じツールを通じて応答して運用を拡張し、MTTR を削減できます。ファイアウォール、エンドポイント ツール、ID およびアクセス ツール、チケット システム、メッセージング アプリなどを通じて応答します。より複雑なオーケストレーションが必要な場合、Stellar Cyber は、XSOAR、Swimlane、D3 Security などの多数の SOAR 製品と統合されます。
直接返信する
調査
Stellar Cyber では、アナリストがいつでも対応アクションを実行できます。インシデントの調査中や疑わしいアクティビティの追跡中に、セキュリティ アナリストは同じコンソールで直接対応できます。そのため、疑わしい発信通信のある資産を特定した場合、現在のビューから移動することなく、そのホストを直接封じ込めることができます。
文脈に応じて応答する
と自信
脅威インテリジェンス、地理位置情報、ユーザー名、ホスト名などで強化されたコンテキスト インターフローにより、すぐに情報を得ることができます。相関アラートのグループであるケースにより、誤検知が大幅に削減されます。数日または数週間ではなく、数分で高い信頼性で対応できます。
完全に
自動化
セットアップ 自動化された脅威ハンティング プレイブックを使用して、任意の基準に基づいて対応アクションを実行します。日常的な作業を自動化して、機械の速度でアラートに応答しながら、従業員が得意なことに集中できるようにします。
