CAPACIDADES
Resposta Automatizada
Redução radical de MTTR
Defina e execute respostas das mesmas detecções de plataforma para minimizar drasticamente o tempo de permanência do ataque. Muitas ações de resposta, desde conter um host, bloquear um firewall e enviar qualquer API de webhook.
Características principais
Integrações profundas em categorias críticas de ferramentas
Stellar Cyber não coleta apenas telemetria de seus Ferramentas de TI e segurança, mas pode responder por meio dessas mesmas ferramentas para dimensionar suas operações e reduzir o MTTR. Responda por meio de firewalls, EDR, IAM, sistemas de tíquetes, aplicativos de mensagens e muito mais. Se você precisa de uma orquestração mais complexa, o Stellar Cyber se integra a vários produtos SOAR como Phantom, Demisto, Swimlane e Siemplify. Saiba mais sobre integrações
Responda diretamente a partir de uma investigação
Stellar Cyber mantém ações de resposta na ponta dos dedos do analista o tempo todo. Ao investigar um incidente ou procurar atividades suspeitas, um analista de segurança pode responder diretamente no mesmo console. Portanto, se você identificar um ativo com comunicação de saída suspeita, poderá conter diretamente esse host sem navegar para longe de sua visualização atual.
Responda com contexto e confiança
O Interflow contextual enriquecido com Inteligência de Ameaças, Geolocalização, nome de usuário, nome de host, etc. fornece informações ao seu alcance. Incidentes, um grupo de alertas correlacionados, reduzem drasticamente os falsos positivos. Você pode responder em minutos, não dias ou semanas, com alta confiança
Fully Automated
instalação Caça automatizada de ameaças manuais para tomar uma ação de resposta com base em qualquer critério. Automatize o trabalho rotineiro para manter seu pessoal focado no que eles fazem de melhor enquanto respondem a alertas na velocidade da máquina.