ความสามารถ

ตอบกลับอัตโนมัติ

การลดลงอย่างมากของ MTTR

กำหนดและดำเนินการตอบสนองจากการตรวจจับแพลตฟอร์มเดียวกันเพื่อลดเวลาในการโจมตีให้เหลือน้อยที่สุด การดำเนินการตอบสนองหลายอย่างตั้งแต่มีโฮสต์ไปจนถึงการบล็อกบนไฟร์วอลล์ไปจนถึงการส่ง webhook API

ฟีเจอร์สำคัญ

SOC อัตโนมัติ

การบูรณาการเชิงลึกในหมวดหมู่เครื่องมือที่สำคัญ

Stellar Cyber ​​ไม่เพียงแต่รวบรวม telemetry จากที่มีอยู่ของคุณ เครื่องมือไอทีและความปลอดภัยแต่สามารถตอบกลับโดยใช้เครื่องมือเดียวกันเหล่านั้นเพื่อปรับขนาดการดำเนินงานของคุณและลด MTTR ตอบสนองผ่านไฟร์วอลล์, EDR, IAM, ระบบตั๋ว, แอพส่งข้อความ และอื่นๆ หากคุณต้องการการประสานที่ซับซ้อนมากขึ้น Stellar Cyber ​​ทำงานร่วมกับผลิตภัณฑ์ SOAR มากมาย เช่น Phantom, Demisto, Swimlane และ Siemplify เรียนรู้เพิ่มเติมเกี่ยวกับการบูรณาการ

ทางเลือก SOAR

ตอบสนองโดยตรงจากการสอบสวน

Stellar Cyber ​​ช่วยให้การดำเนินการตอบสนองอยู่ที่ปลายนิ้วของนักวิเคราะห์ตลอดเวลา ขณะสืบสวนเหตุการณ์หรือตามล่าหากิจกรรมที่น่าสงสัย a นักวิเคราะห์ความปลอดภัย ตอบสนองโดยตรงในคอนโซลเดียวกัน ดังนั้น หากคุณระบุเนื้อหาที่มีการสื่อสารขาออกที่น่าสงสัย คุณสามารถควบคุมโฮสต์นั้นได้โดยตรงโดยไม่ต้องออกจากมุมมองปัจจุบันของคุณ

ตอบสนองด้วยบริบทและความมั่นใจ

Contextual Interflow ที่เสริมด้วย Threat Intelligence, Geolocation, ชื่อผู้ใช้, ชื่อโฮสต์ ฯลฯ ให้ข้อมูลเพียงปลายนิ้วสัมผัส เหตุการณ์ ซึ่งเป็นกลุ่มการแจ้งเตือนที่มีความสัมพันธ์กัน ช่วยลดผลบวกที่ผิดพลาดได้อย่างมาก คุณสามารถตอบกลับได้ในไม่กี่นาที ไม่ใช่วันหรือสัปดาห์ ด้วยความมั่นใจ

การรักษาความปลอดภัย

อัตโนมัติอย่างสมบูรณ์

การติดตั้ง การล่าสัตว์คุกคามโดยอัตโนมัติ playbooks เพื่อดำเนินการตอบสนองตามเกณฑ์ใด ๆ ทำงานปกติโดยอัตโนมัติเพื่อให้พนักงานของคุณจดจ่อกับสิ่งที่พวกเขาทำได้ดีที่สุดในขณะที่ตอบสนองต่อการแจ้งเตือนด้วยความเร็วของเครื่อง