파비

자동화 된 위협 사냥

머신 속도로 위협 근절

스텔라 사이버의 자동화 위협 사냥 사전 구축된 플레이북과 심층적인 사용자 지정 옵션으로 분석가 워크플로를 강화합니다. 단순성을 위한 포인트 앤 클릭 검색 및 필터링. 최상의 성능을 위해 컨텍스트가 포함된 정규화 및 강화된 데이터. 자동화된 응답이 루프를 닫습니다.

사람들이 말하는 것

주요 특징들

xdr 열기

사전 제작된 플레이북

40개 이상의 사전 구축된 기능 활용 자동화 된 위협 사냥 Windows 로그인 실패, DNS 분석, Office365 등 전체 공격 표면에 걸친 (ATH) 플레이북. ATH를 수행하는 데 깊은 보안 전문 지식이 필요하지는 않지만 사전 구축된 플레이북을 보완하기 위해 새로운 ATH 플레이북을 만드는 데 사용할 수 있습니다. ATH는 관심 행동을 지속적으로 검색하므로 누락된 항목에 대해 걱정할 필요가 없습니다.

xdr 통합 응용 프로그램 열기

XDR 킬 체인 정렬

사용자 정의 플레이북은 기본 동작에서 다루지 않는 동작을 식별합니다. 이러한 맞춤형 검색은 XDR 킬 체인 및/또는 MITRE ATT&CK 전술 및 기술에 매핑할 수 있는 경고를 생성하여 보안 팀에 대한 모든 경고를 명확하게 분류하고 시각화합니다.
XDR 킬 체인에 대해 자세히 알아보기

보안 분석

자동 응답

자동으로 응답하거나 루프에 사람을 유지 - 귀하의 선택입니다. 경고 또는 기준이 호스트를 포함하는 것부터 서비스 티켓을 여는 것까지 트리거될 때 작업의 전체 사용자 정의를 사용할 수 있습니다. Contextual Interflow는 손끝에서 정보를 제공합니다. 며칠 또는 몇 주가 아닌 몇 분 안에 사건을 해결합니다.
자동 응답에 대해 자세히 알아보기

컨텍스트를 통한 빠른 검색

위협 인텔리전스, 지리적 위치, 사용자 이름, 호스트 이름 등이 풍부한 Contextual Interflow는 손끝에서 정보를 제공합니다. 빅 데이터용 최신 데이터 레이크를 사용하면 대용량 데이터를 저장하고 기계 속도로 검색을 수행할 수 있습니다. 며칠 또는 몇 주가 아닌 몇 분 만에 사고를 분류하고 해결합니다.