ความสามารถ

การล่าสัตว์ภัยคุกคามอัตโนมัติ

กำจัดภัยคุกคามด้วยความเร็วของเครื่อง

ระบบอัตโนมัติของ Stellar Cyber การล่าสัตว์คุกคาม เพิ่มประสิทธิภาพเวิร์กโฟลว์ของนักวิเคราะห์ด้วย Playbooks ที่สร้างไว้ล่วงหน้าและตัวเลือกการปรับแต่งเชิงลึก การค้นหาและการกรองแบบชี้และคลิกเพื่อความเรียบง่าย ข้อมูลที่เป็นมาตรฐานและสมบูรณ์พร้อมบริบทเพื่อประสิทธิภาพที่ดีที่สุด การตอบกลับอัตโนมัติจะเชื่อมโยงเพื่อปิดการวนซ้ำ
"ผู้ใช้สามารถปรับปรุงเครื่องมือ EDR ที่พวกเขาชื่นชอบได้ด้วยการรวมเข้ากับแพลตฟอร์ม XDR อย่างเต็มรูปแบบ ทำให้มองเห็นได้มากขึ้น"

Jon Oltsikts หัวหน้านักวิเคราะห์อาวุโสและ ESG Fellow

Sportscar Performance XDR สำหรับงบประมาณของครอบครัวซีดาน!

การ์ตเนอร์ เพียร์อินไซต์ส

Stellar Cyber ​​นำเสนอ Network Detection & Response (NDR), Next Gen SIEM และการตอบสนองอัตโนมัติ

ริก เทิร์นเนอร์ นักวิเคราะห์หลักโซลูชั่นโครงสร้างพื้นฐาน

"Stellar Cyber ​​ช่วยลดค่าใช้จ่ายในการวิเคราะห์ของเราและทำให้เราสามารถฆ่าภัยคุกคามได้เร็วขึ้น"

แผนกไอทีส่วนกลาง มหาวิทยาลัยซูริค

Key Features

เมฆ

Playbooks ที่สร้างไว้ล่วงหน้า

เลเวอเรจมากกว่า 40 ที่สร้างไว้ล่วงหน้า การล่าสัตว์คุกคามโดยอัตโนมัติ (ATH) Playbooks ครอบคลุมพื้นที่การโจมตีทั้งหมด – การเข้าสู่ระบบ Windows ล้มเหลว, การวิเคราะห์ DNS, Office365 และอื่นๆ ไม่จำเป็นต้องมีความเชี่ยวชาญด้านความปลอดภัยเชิงลึกในการดำเนินการ ATH แต่สามารถใช้เพื่อสร้าง Playbooks ของ ATH ใหม่เพื่อเสริมสิ่งที่สร้างไว้ล่วงหน้าได้ ATH ค้นหาพฤติกรรมที่สนใจอย่างต่อเนื่อง ดังนั้นคุณจึงไม่ต้องกังวลว่าจะพลาดสิ่งใดไป

การตรวจจับและการตอบสนองที่ขยายออกไป

การจัดตำแหน่งโซ่ฆ่า XDR

Playbooks ที่ผู้ใช้กำหนดจะระบุพฤติกรรมที่ไม่ครอบคลุมอยู่ในพฤติกรรมที่พร้อมใช้งานทันที การค้นหาแบบกำหนดเองเหล่านี้สร้างการแจ้งเตือนที่สามารถแมปกับกลยุทธ์และเทคนิค XDR Kill Chain และ/หรือ MITER ATT&CK เพื่อให้มีการจัดหมวดหมู่และการแสดงภาพการแจ้งเตือนทั้งหมดของคุณที่ชัดเจนสำหรับทีมรักษาความปลอดภัยของคุณ

ทางเลือก SIEM

ตอบกลับอัตโนมัติ

ตอบสนองโดยอัตโนมัติหรือให้มนุษย์รับรู้ – ทางเลือกของคุณ การปรับแต่งการดำเนินการโดยสมบูรณ์จะพร้อมใช้งานเมื่อมีการทริกเกอร์การแจ้งเตือนหรือเกณฑ์ตั้งแต่มีโฮสต์จนถึงเปิดตั๋วบริการ Contextual Interflow ให้ข้อมูลเพียงปลายนิ้วสัมผัส แก้ไขเหตุการณ์ต่างๆ ได้ในไม่กี่นาที ไม่ใช่หลายวันหรือหลายสัปดาห์

เปิดบริการรักษาความปลอดภัย XDR

ค้นหาอย่างรวดเร็วด้วยบริบท

การเชื่อมต่อตามบริบทที่เสริมประสิทธิภาพด้วย Threat Intelligence ตำแหน่งทางภูมิศาสตร์ ชื่อผู้ใช้ ชื่อโฮสต์ ฯลฯ ให้ข้อมูลเพียงปลายนิ้วสัมผัส Data Lake สมัยใหม่สำหรับข้อมูลขนาดใหญ่ช่วยให้สามารถจัดเก็บข้อมูลปริมาณมากและดำเนินการค้นหาด้วยความเร็วของเครื่องได้ แจ้งเตือนการคัดแยกและแก้ไขเหตุการณ์ภายในไม่กี่นาที ไม่ใช่เป็นวันหรือเป็นสัปดาห์

เลื่อนไปที่ด้านบน