ความสามารถ
ตอบกลับอัตโนมัติ
การลดลงอย่างมากของ MTTR
กำหนดและดำเนินการตอบสนองจากการตรวจจับแพลตฟอร์มเดียวกันเพื่อลดเวลาในการโจมตีให้เหลือน้อยที่สุด การดำเนินการตอบสนองหลายอย่างตั้งแต่มีโฮสต์ไปจนถึงการบล็อกบนไฟร์วอลล์ไปจนถึงการส่ง webhook API
ฟีเจอร์สำคัญ
การบูรณาการเชิงลึกในหมวดหมู่เครื่องมือที่สำคัญ
Stellar Cyber ไม่เพียงแต่รวบรวม telemetry จากที่มีอยู่ของคุณ เครื่องมือไอทีและความปลอดภัยแต่สามารถตอบกลับโดยใช้เครื่องมือเดียวกันเหล่านั้นเพื่อปรับขนาดการดำเนินงานของคุณและลด MTTR ตอบสนองผ่านไฟร์วอลล์, EDR, IAM, ระบบตั๋ว, แอพส่งข้อความ และอื่นๆ หากคุณต้องการการประสานที่ซับซ้อนมากขึ้น Stellar Cyber ทำงานร่วมกับผลิตภัณฑ์ SOAR มากมาย เช่น Phantom, Demisto, Swimlane และ Siemplify เรียนรู้เพิ่มเติมเกี่ยวกับการบูรณาการ
ตอบสนองโดยตรงจากการสอบสวน
Stellar Cyber ช่วยให้การดำเนินการตอบสนองอยู่ที่ปลายนิ้วของนักวิเคราะห์ตลอดเวลา ขณะสืบสวนเหตุการณ์หรือตามล่าหากิจกรรมที่น่าสงสัย a นักวิเคราะห์ความปลอดภัย ตอบสนองโดยตรงในคอนโซลเดียวกัน ดังนั้น หากคุณระบุเนื้อหาที่มีการสื่อสารขาออกที่น่าสงสัย คุณสามารถควบคุมโฮสต์นั้นได้โดยตรงโดยไม่ต้องออกจากมุมมองปัจจุบันของคุณ
ตอบสนองด้วยบริบทและความมั่นใจ
Contextual Interflow ที่เสริมด้วย Threat Intelligence, Geolocation, ชื่อผู้ใช้, ชื่อโฮสต์ ฯลฯ ให้ข้อมูลเพียงปลายนิ้วสัมผัส เหตุการณ์ ซึ่งเป็นกลุ่มการแจ้งเตือนที่มีความสัมพันธ์กัน ช่วยลดผลบวกที่ผิดพลาดได้อย่างมาก คุณสามารถตอบกลับได้ในไม่กี่นาที ไม่ใช่วันหรือสัปดาห์ ด้วยความมั่นใจ
อัตโนมัติอย่างสมบูรณ์
การติดตั้ง การล่าสัตว์คุกคามโดยอัตโนมัติ playbooks เพื่อดำเนินการตอบสนองตามเกณฑ์ใด ๆ ทำงานปกติโดยอัตโนมัติเพื่อให้พนักงานของคุณจดจ่อกับสิ่งที่พวกเขาทำได้ดีที่สุดในขณะที่ตอบสนองต่อการแจ้งเตือนด้วยความเร็วของเครื่อง