Stellar Cyber ​​Open XDR - logo
Tìm kiếm
Đóng hộp tìm kiếm này.

NĂNG LỰC

Phản hồi tự động

Giảm triệt để MTTR

Xác định và thực hiện các phản hồi từ cùng một lần phát hiện nền tảng để giảm thiểu đáng kể thời gian dừng tấn công. Nhiều hành động phản hồi khác nhau, từ chứa máy chủ đến chặn trên tường lửa đến gửi bất kỳ API webhook nào.
phản hồi tự động

Các tính năng chính

Phân tích lưu lượng mạng

Tích hợp sâu trên các danh mục công cụ quan trọng

Stellar Cyber ​​không chỉ thu thập phép đo từ xa từ hiện tại của bạn và các công cụ bảo mật , nhưng có thể phản hồi lại thông qua các công cụ tương tự để mở rộng quy mô hoạt động của bạn và giảm MTTR. Phản hồi thông qua tường lửa, EDR, IAM, hệ thống bán vé, ứng dụng nhắn tin, v.v. Nếu bạn cần sự phối hợp phức tạp hơn, Stellar Cyber ​​​​tích hợp với nhiều sản phẩm SOAR như Phantom, Demisto, Swimlane và Siemplify.

SIEM thế hệ tiếp theo

Trả lời trực tiếp từ một cuộc điều tra

Stellar Cyber ​​luôn luôn thực hiện các hành động phản hồi ngay trong tầm tay của nhà phân tích. Trong khi điều tra một vụ việc hoặc tìm kiếm các hoạt động đáng ngờ, nhà phân tích bảo mật có thể phản hồi trực tiếp trong cùng một bảng điều khiển. Vì vậy, nếu bạn xác định một nội dung có liên lạc ra ngoài đáng ngờ, bạn có thể trực tiếp chứa máy chủ đó mà không cần điều hướng khỏi chế độ xem hiện tại của mình.

Nền tảng NDR

Trả lời với bối cảnh và sự tự tin

Luồng tương tác theo ngữ cảnh được làm giàu với Thông tin về mối đe dọa, Định vị địa lý, tên người dùng, tên máy chủ, v.v. cung cấp thông tin ngay trong tầm tay bạn. Sự cố, một nhóm cảnh báo tương quan, làm giảm đáng kể các kết quả dương tính giả. Bạn có thể trả lời trong vài phút chứ không phải vài ngày hay vài tuần với độ tin cậy cao.

cài đặt.svg

Hoàn toàn tự động

Thành lập Săn bắt mối đe dọa tự động cẩm nang để thực hiện hành động phản hồi dựa trên bất kỳ tiêu chí nào. Tự động hóa công việc nhàm chán để giúp mọi người tập trung vào những gì họ làm tốt nhất trong khi phản hồi các cảnh báo ở tốc độ máy.

Di chuyển về đầu trang