RECURSOS
Resposta Automatizada
Redução radical do MTTR
Defina e execute respostas a partir das mesmas detecções de plataforma para minimizar drasticamente o tempo de permanência do ataque. Diversas ações de resposta, desde a contenção de um host até o bloqueio em um firewall e o envio de APIs de webhook.
Principais funcionalidades
Integrações profundas em categorias de ferramentas críticas
A Stellar Cyber não apenas coleta telemetria de suas ferramentas existentes e de segurança, mas também pode responder por meio dessas mesmas ferramentas para escalar suas operações e reduzir o MTTR. Responda por meio de firewalls, ferramentas de endpoint, ferramentas de identidade e acesso, sistemas de tickets, aplicativos de mensagens e muito mais. Se você precisar de uma orquestração mais complexa, a Stellar Cyber integra-se a diversos produtos SOAR, como XSOAR, Swimlane e D3 Security.
Responder diretamente de
uma investigação
A Stellar Cyber mantém as ações de resposta sempre à disposição do analista. Ao investigar um incidente ou identificar atividades suspeitas, um analista de segurança pode responder diretamente no mesmo console. Assim, se você identificar um ativo com comunicação de saída suspeita, poderá conter esse host diretamente sem precisar sair da visualização atual.
Responda com contexto
e Confiança
O Interflow Contextual, enriquecido com inteligência de ameaças, geolocalização, nome de usuário, nome do host, etc., fornece informações na ponta dos seus dedos. Os casos, um conjunto de alertas correlacionados, reduzem drasticamente os falsos positivos. Você pode responder em minutos, não em dias ou semanas, com alta confiança.
Totalmente
Respostas
Estabelecer Threat Hunting automatizado. manuais para tomar medidas de resposta com base em qualquer critério. Automatize tarefas rotineiras para manter sua equipe focada no que faz de melhor, enquanto responde a alertas na velocidade da máquina.
