MOŻLIWOŚCI

Automatyczne polowanie na zagrożenia

Wyeliminuj zagrożenia z prędkością maszyny

Zautomatyzowane Stellar Cyber Polowanie na zagrożenia usprawnia przepływy pracy analityków dzięki gotowym podręcznikom i zaawansowanym opcjom dostosowywania. Wyszukiwanie i filtrowanie metodą „wskaż i kliknij” dla uproszczenia. Znormalizowane i wzbogacone dane z kontekstem dla najlepszej wydajności. Automatyczna reakcja łączy się, aby zamknąć pętlę.

Co ludzie mówią

Podstawowe dane

otwórz xdr

Gotowe podręczniki

Wykorzystaj ponad 40 gotowych produktów Automatyczne polowanie na zagrożenia Playbooki (ATH) obejmujące całą powierzchnię ataku — błędy logowania do systemu Windows, analiza DNS, Office365 i inne. Do wykonania ATH nie jest wymagana głęboka wiedza na temat bezpieczeństwa, ale można ją wykorzystać do tworzenia nowych podręczników ATH, uzupełniających te gotowe. ATH nieustannie wyszukuje interesujące Cię zachowania, więc nie musisz się martwić, że niczego nie przegapisz.

otwarta zintegrowana aplikacja xdr

Wyrównanie łańcucha zabójstw XDR

Playbooki zdefiniowane przez użytkownika identyfikują zachowania, które nie zostały uwzględnione w gotowych schematach. Te niestandardowe wyszukiwania tworzą alerty, które można mapować do taktyk i technik XDR Kill Chain i/lub MITER ATT&CK, aby zapewnić przejrzystą kategoryzację i wizualizację wszystkich alertów dla zespołu ds. bezpieczeństwa.
Dowiedz się więcej o łańcuchu zabójstw XDR

Analiza bezpieczeństwa

Automatyczna odpowiedź

Odpowiadaj automatycznie lub informuj człowieka na bieżąco – Twój wybór. Pełna personalizacja akcji jest dostępna, gdy alerty lub kryteria są wyzwalane od zawierania hosta do otwarcia zgłoszenia serwisowego. Przepływ kontekstowy zapewnia informacje na wyciągnięcie ręki. Rozstrzygaj incydenty w kilka minut, a nie dni czy tygodni.
Dowiedz się więcej o odpowiedzi automatycznej

Szybkie wyszukiwanie z kontekstem

Przepływ kontekstowy wzbogacony o analizę zagrożeń, geolokalizację, nazwę użytkownika, nazwę hosta itp. dostarcza informacji na wyciągnięcie ręki. Nowoczesne jezioro danych dla dużych zbiorów danych pozwala na przechowywanie dużej ilości danych i przeprowadzanie wyszukiwań z prędkością maszynową. Alarmowanie i rozwiązywanie incydentów w ciągu kilku minut, a nie dni czy tygodni.