파비

자동 응답

MTTR의 근본적인 감소

동일한 플랫폼 탐지에서 응답을 정의하고 실행하여 공격 체류 시간을 극적으로 최소화합니다. 호스트를 포함하는 것부터 방화벽에서 차단하는 것, 웹훅 API를 보내는 것까지 다양한 대응 조치가 있습니다.

주요 특징들

시엠 도구

중요 도구 범주 전반에 걸친 심층 통합

Stellar Cyber는 기존의 원격 측정 데이터를 수집할 뿐만 아니라 IT 및 보안 도구, 하지만 동일한 도구를 통해 응답하여 운영을 확장하고 MTTR을 줄일 수 있습니다. 방화벽, EDR, IAM, 티켓팅 시스템, 메시징 앱 등을 통해 응답합니다. 더 복잡한 오케스트레이션이 필요한 경우 Stellar Cyber는 Phantom, Demisto, Swimlane 및 Siemplify와 같은 수많은 SOAR 제품과 통합됩니다. 통합에 대해 자세히 알아보기

IT 보안을위한 사용자 행동 분석

조사에서 직접 응답

스텔라 사이버는 항상 분석가의 손끝에서 대응 조치를 유지합니다. 사건을 조사하거나 수상한 활동을 찾는 동안, 보안 분석가 동일한 콘솔에서 직접 응답할 수 있습니다. 따라서 의심스러운 아웃바운드 통신이 있는 자산을 식별하는 경우 현재 보기에서 벗어나지 않고 해당 호스트를 직접 포함할 수 있습니다.

상황에 맞게 자신 있게 대응

위협 인텔리전스, 지리적 위치, 사용자 이름, 호스트 이름 등이 강화된 상황별 인터플로우는 손끝에서 정보를 제공합니다. 상관 관계가 있는 경고 그룹인 인시던트는 오탐지를 크게 줄입니다. 며칠 또는 몇 주가 아닌 몇 분 안에 높은 신뢰도로 응답할 수 있습니다.

보안 분석

완전 자동

설정 자동화 된 위협 사냥 모든 기준에 따라 대응 조치를 취하는 플레이북. 일상적인 작업을 자동화하여 직원들이 가장 잘하는 일에 집중하고 기계 속도로 경고에 응답할 수 있도록 합니다.