CAPACIDADES

Automatizado
Resposta

Redução radical do MTTR

Defina e execute respostas da mesma plataforma
detecções para minimizar drasticamente o tempo de permanência do ataque. Muitos
ações de resposta que vão desde conter um host até bloquear
um firewall para enviar quaisquer APIs de webhook.

Características principais

Integrações Profundas na Critical
Categorias de ferramentas

Stellar Cyber ​​não coleta apenas telemetria de seus
e ferramentas de segurança, mas pode responder por meio desses mesmos
ferramentas para dimensionar suas operações e reduzir o MTTR. Responder
através de firewalls, EDR, IAM, sistemas de emissão de bilhetes, aplicativos de mensagens
e mais. Se você precisar de uma orquestração mais complexa, o Stellar
O Cyber ​​integra-se com vários produtos SOAR como Phantom,
Demisto, Swimlane e Siemplify.

Responda diretamente de um
Investigação

Stellar Cyber ​​mantém ações de resposta na ponta dos dedos do analista em
todas as vezes. Ao investigar um incidente ou caçar
atividades suspeitas, um analista de segurança pode responder diretamente em
a mesma consola. Então, se você identificar um ativo com suspeita
comunicação de saída, você pode conter diretamente esse host
sem sair da visualização atual.

Responda com contexto
e Confiança

Interfluxo contextual enriquecido com inteligência de ameaças,
Geolocalização, nome de usuário, nome do host, etc fornecem informações em
suas pontas dos dedos. Incidentes, um grupo de alertas correlacionados,
reduzir drasticamente os falsos positivos. Você pode responder em
minutos, não dias ou semanas, com alta confiança.

Fully Automated

instalação Caça automatizada de ameaças playbooks para levar um
ação de resposta com base em qualquer critério. Automatizar
trabalho mundano para manter seu pessoal focado no que fazem
melhor ao responder a alertas na velocidade da máquina.