MOGELIJKHEDEN

Geautomatiseerde reactie

Radicale reductie van MTTR

Definieer en voer reacties uit vanaf dezelfde platformdetecties om de verblijftijd van de aanval drastisch te minimaliseren. Veel responsacties, variërend van het bevatten van een host tot het blokkeren van een firewall tot het verzenden van webhook-API's.

Belangrijkste kenmerken

siem-tools

Diepe integraties in kritieke toolcategorieën

Stellar Cyber ​​verzamelt niet alleen telemetrie van uw bestaande IT- en beveiligingstools, maar kan terug reageren via dezelfde tools om uw activiteiten te schalen en MTTR te verminderen. Reageer via firewalls, EDR, IAM, ticketsystemen, berichten-apps en meer. Als je meer complexe orkestratie nodig hebt, kan Stellar Cyber ​​worden geïntegreerd met tal van SOAR-producten zoals Phantom, Demisto, Swimlane en Siemplify. Meer informatie over integraties

analyse van gebruikersgedrag voor IT-beveiliging

Direct reageren vanuit een onderzoek

Stellar Cyber ​​houdt responsacties te allen tijde binnen handbereik van de analist. Tijdens het onderzoeken van een incident of het zoeken naar verdachte activiteiten, veiligheidsanalist kan direct reageren in dezelfde console. Dus als u een asset identificeert met verdachte uitgaande communicatie, kunt u die host direct in bedwang houden zonder uw huidige weergave te verlaten.

Reageer met context en vertrouwen

Contextuele Interflow verrijkt met Threat Intelligence, Geolocatie, gebruikersnaam, hostnaam, enz. geeft informatie binnen handbereik. Incidenten, een groep gecorreleerde waarschuwingen, verminderen het aantal valse positieven drastisch. U kunt met veel vertrouwen binnen enkele minuten reageren, niet in dagen of weken

veiligheidsanalyse

Volledig geautomatiseerd

Setup Geautomatiseerde dreigingsopsporing playbooks om een ​​actie te ondernemen op basis van elk criterium. Automatiseer alledaags werk om uw mensen gefocust te houden op waar ze het beste in zijn en tegelijkertijd op machinesnelheid te reageren op waarschuwingen.