MOGELIJKHEDEN
geautomatiseerde
antwoord
Radicale vermindering van MTTR
Definieer en voer reacties uit vanaf hetzelfde platform
detecties om de verblijftijd van aanvallen drastisch te minimaliseren. Veel
responsacties variërend van het bevatten van een host tot het blokkeren
een firewall voor het verzenden van webhook-API's.
Belangrijkste kenmerken
Diepe integraties over kritiek
Gereedschapscategorieën
Stellar Cyber verzamelt niet alleen telemetrie van uw bestaande
en beveiligingshulpmiddelen, maar kan via diezelfde terug reageren
tools om uw activiteiten op te schalen en MTTR te verminderen. Reageren
via firewalls, EDR, IAM, ticketsystemen, messaging-apps
en meer. Als je meer complexe orkestratie nodig hebt, Stellar
Cyber integreert met tal van SOAR-producten zoals Phantom,
Demisto, Swimlane en Siemplify.
Reageer direct vanuit een
Onderzoek
Stellar Cyber houdt reactieacties binnen handbereik van de analist
alle tijden. Tijdens het onderzoeken van een incident of het zoeken naar
verdachte activiteiten, een veiligheidsanalist kan direct reageren
dezelfde console. Dus als u een asset identificeert met verdacht
uitgaande communicatie, kunt u die host direct bevatten
zonder weg te navigeren van uw huidige weergave.
Reageer met context
en Vertrouwen
Contextuele interflow verrijkt met Threat Intelligence,
Geolocatie, gebruikersnaam, hostnaam, enz. Geef informatie op
uw vingertoppen. Incidenten, een groep gecorreleerde waarschuwingen,
drastisch verminderen van valse positieven. U kunt binnen reageren
minuten, geen dagen of weken, met een hoog vertrouwen.
