MOGELIJKHEDEN
Geautomatiseerde reactie
Radicale reductie van MTTR
Definieer en voer reacties uit vanaf dezelfde platformdetecties om de verblijftijd van de aanval drastisch te minimaliseren. Veel responsacties, variërend van het bevatten van een host tot het blokkeren van een firewall tot het verzenden van webhook-API's.
Belangrijkste kenmerken
Diepe integraties in kritieke toolcategorieën
Stellar Cyber verzamelt niet alleen telemetrie van uw bestaande IT- en beveiligingstools, maar kan terug reageren via dezelfde tools om uw activiteiten te schalen en MTTR te verminderen. Reageer via firewalls, EDR, IAM, ticketsystemen, berichten-apps en meer. Als je meer complexe orkestratie nodig hebt, kan Stellar Cyber worden geïntegreerd met tal van SOAR-producten zoals Phantom, Demisto, Swimlane en Siemplify. Meer informatie over integraties
Direct reageren vanuit een onderzoek
Stellar Cyber houdt responsacties te allen tijde binnen handbereik van de analist. Tijdens het onderzoeken van een incident of het zoeken naar verdachte activiteiten, veiligheidsanalist kan direct reageren in dezelfde console. Dus als u een asset identificeert met verdachte uitgaande communicatie, kunt u die host direct in bedwang houden zonder uw huidige weergave te verlaten.
Reageer met context en vertrouwen
Contextuele Interflow verrijkt met Threat Intelligence, Geolocatie, gebruikersnaam, hostnaam, enz. geeft informatie binnen handbereik. Incidenten, een groep gecorreleerde waarschuwingen, verminderen het aantal valse positieven drastisch. U kunt met veel vertrouwen binnen enkele minuten reageren, niet in dagen of weken
Volledig geautomatiseerd
Setup Geautomatiseerde dreigingsopsporing playbooks om een actie te ondernemen op basis van elk criterium. Automatiseer alledaags werk om uw mensen gefocust te houden op waar ze het beste in zijn en tegelijkertijd op machinesnelheid te reageren op waarschuwingen.