Кейлін Стендридж від нашої команди з управління продуктами публікує блог з оновленнями продукту цього місяця, в якому детально описано кілька ключових функцій та покращень, розроблених для покращення взаємодії з користувачем. Перегляньте його нижче.
Настали захопливі часи, адже ми пропонуємо вам останні оновлення Stellar Cyber. Open XDR платформа, розроблений для покращення вашого досвіду та вдосконалення ваших зусиль у сфері кібербезпеки.
Приготуйтеся зануритися в світ інновацій та практичності з нашими останніми оновленнями платформи. Ми тут, щоб представити вам значні покращення, розроблені для покращення вашої гри в кібербезпеці та спрощення ваших щоденних операцій. Попрощайтеся зі старим і почніть нове з нашою новаторською функцією керування справами, Центром системних дій та багатьма іншими. Настав час для прагматичного зрушення, оскільки ми готуємося орієнтуватися в мінливому ландшафті кібербезпеки. Тож давайте перейдемо до справи та розглянемо покращення, які допоможуть вам залишатися попереду в цифровій сфері!
Представляємо управління справами – революційний підхід
Ми раді представити нашу нову функцію «Керування справами» – революційний крок уперед, який замінює «Інциденти». «Керування справами» – це не просто зміна; це трансформація, яка закладає нову основу для покращеної співпраці щодо корельованих виявлень. Попрощайтеся з інцидентами та привітайте «Справи», які принесуть із собою покращену синхронізацію із зовнішніми системами (з’явиться в майбутньому!), покращений користувацький досвід, а також кращу кореляцію та контекст.
Завдяки керуванню справами ви тепер маєте повну свободу контролювати свої сповіщення, гарантуючи, що вам ніколи не доведеться відповідати на страшні «У нас стався інцидент?!» питання від внутрішніх чи зовнішніх зацікавлених сторін. Незалежно від того, чи ви MSSP Керуючи кількома клієнтами або підприємством з одного клієнта, система «Управління справами» дозволяє вам швидко розуміти важливу інформацію та легко керувати всіма своїми даними.
Центр системних дій
Ваш командний центр
Представляємо Центр дій системи – ваш командний центр для детальних сповіщень у різних аспектах платформи. Будьте в курсі подій, пов’язаних з керуванням справами, сховищем даних, приймачем даних, станом кластера та моніторингом конекторів, завдяки детальним сповіщенням, які постійно тримають вас у курсі подій.
Покращена зручність використання з новими таблицями
Ми оновили вигляд нашої платформи, запровадивши новий елемент інтерфейсу у вигляді таблиці. Це вдосконалення покращує зручність використання, спрощуючи фільтрацію та візуалізацію даних. Приготуйтеся до чистішого та ефективнішого способу роботи.
Оновлені датчики нового пристрою
Підготуйтеся до майбутнього, розгорнувши нові датчики пристроїв на базі Ubuntu 22.04. Ці датчики додають розширені можливості до вашого арсеналу кібербезпеки, гарантуючи, що ви завжди на крок попереду загроз.
Налаштовувані сповіщення та кореляція випадків
Ваші зусилля з автоматизованого полювання на загрози (ATH) щойно отримали поштовх. Тепер ви можете легко співвідносити сповіщення, створені за допомогою спеціальних сповіщень в ATH, з випадками, які раніше називалися інцидентами. Ця інтеграція розширює вашу здатність ефективно відстежувати потенційні загрози та реагувати на них.
Розширене покриття загроз
Ми додали понад 230 правил, що охоплюють загрози Windows, створення процесів та AWS. Будьте на крок попереду мінливого ландшафту загроз за допомогою нашої комплексної бібліотеки правил.
Оптимізоване отримання даних за допомогою фільтрації конекторів та подій Windows
Представляємо фільтрацію подій конектора – функцію, яка оптимізує прийом даних. Також насолоджуйтесь ефективнішим процесом керування даними завдяки покращеній фільтрації подій вікон датчиків. Відфільтруйте шум та оптимізуйте свою роботу!
Фільтри роз'ємів:
Фільтрація подій Windows:
Нові конектори та інтеграції сповіщень сторонніх розробників
У нас для вас чудові новини щодо інтеграції! Ми додали ще більше конекторів та інтеграцій сповіщень від сторонніх розробників.
Роз'єми:
- Acronis Cyber Protect Cloud
- LastPass
- Proofpoint TAP
- Імперва Інкапсула
- ХІБУН
Інтеграція сповіщень сторонніх розробників:
- Інтеграція сповіщень OCI CloudGuard
- Інтеграція сповіщень AWS GuardDuty
- Інтеграція сповіщень Proofpoint Targeted Attack Protection (TAP)
- Інтеграція сповіщень Varonis
- Інтеграція сповіщень Acronis Cyber Protect Cloud
As Зоряний кібер Попри розвиток, ми залишаємося прагненням надавати вам найкращі інструменти та знання для боротьби із загрозами. Ваші відгуки та ідеї сприяють нашому прогресу, тому, будь ласка, не соромтеся звертатися до нас з будь-якими питаннями чи пропозиціями. Ми раді розпочати цю подорож разом з вами. Ви можете ознайомитися з детальними нотатками до випуску тут!
