МОЖЛИВОСТІ
Автоматизована відповідь
Радикальне скорочення MTTR
Визначайте та виконуйте відповіді з тих самих виявлень на платформі, щоб значно мінімізувати час затримки атаки. Багато дій реагування, починаючи від стримування хоста до блокування на брандмауері та надсилання будь-яких API вебхуків.
Ключові особливості
Глибока інтеграція між категоріями критично важливих інструментів
Stellar Cyber не лише збирає телеметрію з ваших існуючих інструментів безпеки, але й може відповідати через ці ж інструменти для масштабування ваших операцій та зменшення MTTR. Реагуйте через брандмауери, інструменти кінцевих точок, інструменти ідентифікації та доступу, системи продажу квитків, програми обміну повідомленнями тощо. Якщо вам потрібна складніша оркестрація, Stellar Cyber інтегрується з численними продуктами SOAR, такими як XSOAR, Swimlane та D3 Security.
Відповісти безпосередньо з
розслідування
Stellar Cyber завжди тримає аналітика під рукою, щоб мати змогу реагувати. Під час розслідування інциденту або пошуку підозрілої активності аналітик безпеки може безпосередньо реагувати в тій самій консолі. Тож, якщо ви виявляєте актив із підозрілим вихідним зв’язком, ви можете безпосередньо стримувати цей хост, не виходячи з поточного режиму перегляду.
Відповідайте з урахуванням контексту
та впевненість
Контекстний Interflow, збагачений інформацією про загрози, геолокацією, іменем користувача, іменем хоста тощо, надає інформацію у вас під рукою. Випадки, група взаємопов’язаних сповіщень, значно зменшують кількість хибнопозитивних результатів. Ви можете реагувати за лічені хвилини, а не за дні чи тижні, з високою впевненістю.
Повністю
Автоматизований
Створювати Автоматизований пошук загроз сценарії для вжиття заходів реагування на основі будь-яких критеріїв. Автоматизуйте рутинну роботу, щоб ваші співробітники зосередилися на тому, що вони роблять найкраще, одночасно реагуючи на сповіщення зі швидкістю машини.
