ความสามารถ
การตอบสนองอัตโนมัติ
การลดลงอย่างมากของ MTTR
กำหนดและดำเนินการตอบสนองจากการตรวจจับบนแพลตฟอร์มเดียวกันเพื่อลดเวลาการโจมตีลงอย่างมาก การดำเนินการตอบสนองต่างๆ มากมายตั้งแต่การจำกัดโฮสต์ การบล็อกไฟร์วอลล์ ไปจนถึงการส่ง API ของเว็บฮุก
Key Features
การบูรณาการเชิงลึกระหว่างหมวดหมู่เครื่องมือที่สำคัญ
Stellar Cyber ไม่เพียงรวบรวมข้อมูลการวัดระยะไกลจากเครื่องมือที่มีอยู่และเครื่องมือด้านความปลอดภัยของคุณเท่านั้น แต่ยังตอบกลับผ่านเครื่องมือเดียวกันเพื่อปรับขนาดการดำเนินการของคุณและลด MTTR ตอบสนองผ่านไฟร์วอลล์ เครื่องมือปลายทาง เครื่องมือระบุตัวตนและการเข้าถึง ระบบการออกตั๋ว แอปส่งข้อความ และอื่นๆ อีกมากมาย หากคุณต้องการการประสานงานที่ซับซ้อนกว่านี้ Stellar Cyber สามารถบูรณาการกับผลิตภัณฑ์ SOAR จำนวนมาก เช่น XSOAR, Swimlane และ D3 Security
ตอบกลับโดยตรงจาก
การสืบสวน
Stellar Cyber ช่วยให้นักวิเคราะห์สามารถดำเนินการตอบสนองได้ตลอดเวลา ขณะทำการสืบสวนเหตุการณ์หรือค้นหาการกระทำที่น่าสงสัย นักวิเคราะห์ด้านความปลอดภัยสามารถตอบสนองได้โดยตรงในคอนโซลเดียวกัน ดังนั้น หากคุณระบุสินทรัพย์ที่มีการสื่อสารขาออกที่น่าสงสัย คุณสามารถควบคุมโฮสต์นั้นได้โดยตรงโดยไม่ต้องออกจากมุมมองปัจจุบันของคุณ
ตอบสนองด้วยบริบท
และความมั่นใจ
Contextual Interflow เสริมด้วยข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม ตำแหน่งทางภูมิศาสตร์ ชื่อผู้ใช้ ชื่อโฮสต์ ฯลฯ ช่วยให้คุณได้รับข้อมูลที่ต้องการได้อย่างรวดเร็ว กรณีต่างๆ กลุ่มการแจ้งเตือนที่เกี่ยวข้องกันช่วยลดผลบวกปลอมได้อย่างมาก คุณสามารถตอบกลับได้ภายในไม่กี่นาที ไม่ใช่ไม่กี่วันหรือไม่กี่สัปดาห์ ด้วยความมั่นใจสูง
อย่างเต็มที่
อัตโนมัติ
จัดตั้งขึ้น การล่าสัตว์คุกคามโดยอัตโนมัติ คู่มือสำหรับการดำเนินการตอบสนองตามเกณฑ์ใดๆ ก็ได้ ทำให้การทำงานซ้ำซากจำเจเป็นระบบอัตโนมัติเพื่อให้พนักงานของคุณมุ่งเน้นไปที่สิ่งที่พวกเขาทำได้ดีที่สุดในขณะที่ตอบสนองต่อการแจ้งเตือนด้วยความเร็วของเครื่องจักร
