MOGELIJKHEDEN

Geautomatiseerde dreigingsopsporing

Bedreigingen op machinesnelheid uitroeien

Stellar Cyber ​​is geautomatiseerd Bedreiging op jacht geeft workflows van analisten een boost met kant-en-klare playbooks en uitgebreide aanpassingsopties. Aanwijzen en klikken zoeken en filteren voor eenvoud. Genormaliseerde en verrijkte gegevens met context voor de beste prestaties. Automated Response sluit aan om de lus te sluiten.

Wat onze klanten zeggen

Gebruikers kunnen hun favoriete EDR-tools verbeteren met volledige integratie in een XDR-platform, waardoor ze meer zichtbaarheid krijgen.

Jon Oltsik

Senior hoofdanalist en ESG-fellow

ZKOnderzoek

Het brede aanbod van Stellar Cyber, inclusief UEBA, NTA, NG-SIEM en geautomatiseerde respons, en hun mogelijkheid om te integreren met elk endpoint detectie en respons (EDR) -platform, maakt dit het eerste Open XDR-systeem waarvan ik op de hoogte ben

Zeus Kerravala

Principal Analyst voor ZK Research

Netwerk veiligheid

Stellar Cyber ​​levert ingebouwde netwerkdetectie en respons (NDR), NG-SIEM en geautomatiseerde respons

Rik Turner

Hoofdanalist, infrastructuuroplossingen

Belangrijkste kenmerken

open xdr

Vooraf gemaakte Playbooks

Maak gebruik van meer dan 40 vooraf gebouwde Geautomatiseerde dreigingsopsporing (ATH) playbooks die het hele aanvalsoppervlak beslaan - Windows-aanmeldingsfouten, DNS-analyse, Office365 en meer. Diepgaande beveiligingsexpertise is niet vereist om ATH uit te voeren, maar kan worden gebruikt om nieuwe ATH-playbooks te maken als aanvulling op vooraf gebouwde. ATH zoekt continu naar interessant gedrag, zodat u zich geen zorgen hoeft te maken dat u iets mist.

open xdr geïntegreerde applicatie

XDR Kill Chain-uitlijning

Door de gebruiker gedefinieerde draaiboeken identificeren gedrag dat niet wordt behandeld in kant-en-klare draaiboeken. Deze aangepaste zoekopdrachten creëren waarschuwingen die kunnen worden toegewezen aan de XDR Kill Chain en/of MITRE ATT&CK-tactieken en -technieken om een ​​duidelijke categorisering en visualisatie van al uw waarschuwingen voor uw beveiligingsteam te hebben.
Meer informatie over XDR Kill Chain

veiligheidsanalyse

Geautomatiseerde reactie

Reageer automatisch of houd een mens op de hoogte - jouw keuze. Volledige aanpassing van acties is beschikbaar wanneer waarschuwingen of criteria worden geactiveerd, van het bevatten van een host tot het openen van een serviceticket. Contextuele Interflow biedt informatie binnen handbereik. Los incidenten op in minuten, niet in dagen of weken.
Meer informatie over geautomatiseerde respons

Snel zoeken met context

Contextuele Interflow verrijkt met Threat Intelligence, Geolocatie, gebruikersnaam, hostnaam, enz. geeft informatie binnen handbereik. Modern datameer voor big data maakt het mogelijk om grote hoeveelheden gegevens op te slaan en zoekopdrachten op machinesnelheid uit te voeren. Waarschuw triage en los incidenten op in minuten, niet in dagen of weken.

Vraag een demo aan