CAPACIDADES

Resposta Automatizada

Redução radical de MTTR

Defina e execute respostas das mesmas detecções de plataforma para minimizar drasticamente o tempo de permanência do ataque. Muitas ações de resposta, desde conter um host, bloquear um firewall e enviar qualquer API de webhook.

Características principais

ferramentas siem

Integrações profundas em categorias críticas de ferramentas

Stellar Cyber ​​não coleta apenas telemetria de seus Ferramentas de TI e segurança, mas pode responder por meio dessas mesmas ferramentas para dimensionar suas operações e reduzir o MTTR. Responda por meio de firewalls, EDR, IAM, sistemas de tíquetes, aplicativos de mensagens e muito mais. Se você precisa de uma orquestração mais complexa, o Stellar Cyber ​​se integra a vários produtos SOAR como Phantom, Demisto, Swimlane e Siemplify. Saiba mais sobre integrações

análise do comportamento do usuário para segurança de TI

Responda diretamente a partir de uma investigação

Stellar Cyber ​​mantém ações de resposta na ponta dos dedos do analista o tempo todo. Ao investigar um incidente ou procurar atividades suspeitas, um analista de segurança pode responder diretamente no mesmo console. Portanto, se você identificar um ativo com comunicação de saída suspeita, poderá conter diretamente esse host sem navegar para longe de sua visualização atual.

Responda com contexto e confiança

O Interflow contextual enriquecido com Inteligência de Ameaças, Geolocalização, nome de usuário, nome de host, etc. fornece informações ao seu alcance. Incidentes, um grupo de alertas correlacionados, reduzem drasticamente os falsos positivos. Você pode responder em minutos, não dias ou semanas, com alta confiança

análise de segurança

Fully Automated

instalação Caça automatizada de ameaças manuais para tomar uma ação de resposta com base em qualquer critério. Automatize o trabalho rotineiro para manter seu pessoal focado no que eles fazem de melhor enquanto respondem a alertas na velocidade da máquina.