CAPACIDADES

Caça automatizada de ameaças

Eliminar ameaças na velocidade da máquina

Stellar Cyber's Automated Ameaça de caça sobrecarrega os fluxos de trabalho do analista com manuais predefinidos e opções de personalização profundas. Pesquisa e filtragem de apontar e clicar para simplificar. Dados normalizados e enriquecidos com contexto para o melhor desempenho. A resposta automatizada está ligada para fechar o ciclo.

O que estão dizendo

ZKResearch

A amplitude da oferta da Stellar Cyber, incluindo UEBA, NTA, NG-SIEM e resposta automatizada, e sua capacidade de integração com qualquer plataforma de detecção e resposta de endpoint (EDR) torna-o o primeiro sistema Open XDR que conheço

Zeus Kerravala

Analista principal da ZK Research

Segurança de rede

Stellar Cyber ​​oferece detecção e resposta de rede integrada (NDR), NG-SIEM e resposta automatizada

Rik Turner

Analista Principal, Soluções de Infraestrutura

Características principais

abrir xdr

Playbooks pré-construídos

Aproveite mais de 40 pré-construídos Caça automatizada de ameaças (ATH) manuais que abrangem toda a superfície de ataque - falhas de login do Windows, análise de DNS, Office365 e muito mais. Não é necessário conhecimento profundo de segurança para executar o ATH, mas pode ser usado para criar novos manuais de ATH para complementar os pré-construídos. O ATH pesquisa continuamente o comportamento de seu interesse para que você não precise se preocupar em perder nada.

aplicativo integrado xdr aberto

Alinhamento da Cadeia de Eliminação XDR

Os manuais definidos pelo usuário identificam comportamentos não incluídos nos prontos para uso. Essas pesquisas personalizadas criam alertas que podem ser mapeados para as táticas e técnicas XDR Kill Chain e / ou MITER ATT & CK para ter uma categorização e visualização claras de todos os seus alertas para sua equipe de segurança.
Saiba mais sobre XDR Kill Chain

análise de segurança

Resposta Automatizada

Responda automaticamente ou mantenha um humano informado - sua escolha. A personalização total de ações está disponível quando alertas ou critérios são acionados de conter um host para abrir um tíquete de serviço. O Interflow contextual fornece informações ao seu alcance. Resolva incidentes em minutos, não em dias ou semanas.
Saiba mais sobre Resposta Automatizada

Pesquisa Rápida com Contexto

O Interflow contextual enriquecido com Inteligência de Ameaças, Geolocalização, nome de usuário, nome de host, etc. fornece informações ao seu alcance. O data lake moderno para big data permite armazenar grande volume de dados e realizar pesquisas na velocidade da máquina. Alerte a triagem e resolva incidentes em minutos, não em dias ou semanas.

Solicite uma demonstração