MOŻLIWOŚCI
Automatyczna odpowiedź
Radykalna redukcja MTTR
Definiuj i wykonuj odpowiedzi z tych samych wykryć platformy, aby radykalnie zminimalizować czas przebywania ataku. Wiele działań odpowiedzi, od powstrzymywania hosta po blokowanie na zaporze, aż po wysyłanie dowolnych interfejsów API webhook.
Kluczowe funkcje
Głębokie integracje między kategoriami narzędzi krytycznych
Stellar Cyber nie tylko zbiera dane telemetryczne z istniejących narzędzi bezpieczeństwa, ale może również odpowiadać za pomocą tych samych narzędzi, aby skalować operacje i zmniejszać MTTR. Odpowiadaj za pomocą zapór sieciowych, narzędzi punktów końcowych, narzędzi tożsamości i dostępu, systemów biletowych, aplikacji do przesyłania wiadomości i nie tylko. Jeśli potrzebujesz bardziej złożonej orkiestracji, Stellar Cyber integruje się z wieloma produktami SOAR, takimi jak XSOAR, Swimlane i D3 Security.
Odpowiedz bezpośrednio z
Śledztwo
Stellar Cyber stale udostępnia analitykowi działania reagowania. Podczas badania incydentu lub polowania na podejrzane działania analityk ds. bezpieczeństwa może bezpośrednio odpowiedzieć w tej samej konsoli. Tak więc jeśli zidentyfikujesz zasób z podejrzaną komunikacją wychodzącą, możesz bezpośrednio zatrzymać tego hosta bez opuszczania bieżącego widoku.
Odpowiedz z kontekstem
i pewność siebie
Kontekstowy Interflow wzbogacony o informacje o zagrożeniach, geolokalizację, nazwę użytkownika, nazwę hosta itp. dostarcza informacje na wyciągnięcie ręki. Przypadki, grupa skorelowanych alertów, drastycznie zmniejsza liczbę fałszywych alarmów. Możesz odpowiedzieć w ciągu kilku minut, a nie dni lub tygodni, z dużą pewnością.
W pełni
zautomatyzowane
Ustawiać Automatyczne polowanie na zagrożenia playbooki do podejmowania działań reagowania na podstawie dowolnych kryteriów. Zautomatyzuj nudną pracę, aby Twoi pracownicy mogli skupić się na tym, co robią najlepiej, jednocześnie reagując na alerty z prędkością maszyny.
