파비
자동화된 응답
MTTR의 급격한 감소
동일한 플랫폼 탐지에서 응답을 정의하고 실행하여 공격 체류 시간을 극적으로 최소화합니다. 호스트를 포함하는 것부터 방화벽 차단, 웹훅 API 전송까지 다양한 응답 조치가 있습니다.
주요 특징
중요한 도구 범주에 걸친 심층적 통합
Stellar Cyber는 기존 및 보안 도구에서 원격 측정 데이터를 수집할 뿐만 아니라 동일한 도구를 통해 응답하여 운영을 확장하고 MTTR을 줄일 수 있습니다. 방화벽, 엔드포인트 도구, ID 및 액세스 도구, 티켓 시스템, 메시징 앱 등을 통해 응답합니다. 더 복잡한 오케스트레이션이 필요한 경우 Stellar Cyber는 XSOAR, Swimlane 및 D3 Security와 같은 수많은 SOAR 제품과 통합됩니다.
직접 응답하기
조사
Stellar Cyber는 항상 분석가의 손끝에 대응 조치를 유지합니다. 사건을 조사하거나 의심스러운 활동을 사냥하는 동안 보안 분석가는 동일한 콘솔에서 직접 대응할 수 있습니다. 따라서 의심스러운 아웃바운드 통신이 있는 자산을 식별하는 경우 현재 보기에서 벗어나지 않고도 해당 호스트를 직접 격리할 수 있습니다.
맥락을 담아 응답하세요
그리고 자신감
위협 인텔리전스, 지리적 위치, 사용자 이름, 호스트 이름 등으로 강화된 Contextual Interflow는 손끝에서 정보를 제공합니다. 상관관계가 있는 경고 그룹인 Cases는 거짓 양성을 크게 줄입니다. 며칠 또는 몇 주가 아닌 몇 분 안에 높은 확신을 가지고 대응할 수 있습니다.
충분히
자동화
설정 자동화 된 위협 사냥 모든 기준에 따라 대응 조치를 취하기 위한 플레이북. 일상적인 작업을 자동화하여 사람들이 기계 속도로 알림에 대응하면서 가장 잘하는 일에 집중할 수 있도록 합니다.
