MOŻLIWOŚCI

Automatyczna odpowiedź

Radykalna redukcja MTTR

Zdefiniuj i wykonuj odpowiedzi z tych samych wykryć platformy, aby radykalnie skrócić czas trwania ataku. Wiele akcji odpowiedzi, od zawierania hosta, przez blokowanie na zaporze, po wysyłanie dowolnych interfejsów API webhooka.

Podstawowe dane

narzędzia siem

Głębokie integracje w kluczowych kategoriach narzędzi

Stellar Cyber ​​nie tylko zbiera dane telemetryczne z Twojego istniejącego Narzędzia IT i bezpieczeństwa, ale może odpowiedzieć za pomocą tych samych narzędzi, aby skalować operacje i zmniejszać MTTR. Odpowiadaj przez zapory ogniowe, EDR, IAM, systemy biletowe, aplikacje do przesyłania wiadomości i nie tylko. Jeśli potrzebujesz bardziej złożonej orkiestracji, Stellar Cyber ​​integruje się z licznymi produktami SOAR, takimi jak Phantom, Demisto, Swimlane i Siemplify. Dowiedz się więcej o Integracjach

analiza zachowań użytkowników w celu zapewnienia bezpieczeństwa IT

Odpowiedz bezpośrednio na dochodzenie

Stellar Cyber ​​utrzymuje reakcje na wyciągnięcie ręki analityka przez cały czas. Podczas badania incydentu lub polowania na podejrzane działania: analityk bezpieczeństwa może bezpośrednio odpowiadać w tej samej konsoli. Jeśli więc zidentyfikujesz zasób z podejrzaną komunikacją wychodzącą, możesz bezpośrednio zabezpieczyć ten host bez odchodzenia od bieżącego widoku.

Odpowiadaj z kontekstem i z pewnością

Przepływ kontekstowy wzbogacony o analizę zagrożeń, geolokalizację, nazwę użytkownika, nazwę hosta itp. dostarcza informacji na wyciągnięcie ręki. Incydenty, grupa skorelowanych alertów, radykalnie zmniejsza liczbę fałszywych alarmów. Możesz odpowiedzieć w ciągu kilku minut, a nie dni czy tygodni, z dużą pewnością

Analiza bezpieczeństwa

Całkowicie automatyczny

ustawienie Automatyczne polowanie na zagrożenia Playbooks, aby podjąć działanie w odpowiedzi na podstawie dowolnych kryteriów. Zautomatyzuj przyziemne zadania, aby Twoi ludzie koncentrowali się na tym, co robią najlepiej, jednocześnie reagując na alerty z prędkością maszyny.