NĂNG LỰC
Phản hồi tự động
Giảm triệt để MTTR
Xác định và thực hiện phản hồi từ cùng một nền tảng phát hiện để giảm thiểu đáng kể thời gian dừng tấn công. Nhiều hành động phản hồi từ việc chứa máy chủ đến chặn trên tường lửa đến gửi bất kỳ API webhook nào.
Các tính năng chính
Tích hợp sâu trên các danh mục công cụ quan trọng
Stellar Cyber không chỉ thu thập dữ liệu từ xa từ các công cụ bảo mật và hiện có của bạn mà còn có thể phản hồi thông qua các công cụ đó để mở rộng quy mô hoạt động của bạn và giảm MTTR. Phản hồi thông qua tường lửa, công cụ điểm cuối, công cụ nhận dạng và truy cập, hệ thống tạo phiếu, ứng dụng nhắn tin, v.v. Nếu bạn cần phối hợp phức tạp hơn, Stellar Cyber tích hợp với nhiều sản phẩm SOAR như XSOAR, Swimlane và D3 Security.
Trả lời trực tiếp từ
một cuộc điều tra
Stellar Cyber luôn theo dõi các hành động phản hồi của nhà phân tích. Trong khi điều tra sự cố hoặc săn lùng các hoạt động đáng ngờ, nhà phân tích bảo mật có thể phản hồi trực tiếp trong cùng một bảng điều khiển. Vì vậy, nếu bạn xác định được một tài sản có giao tiếp ra bên ngoài đáng ngờ, bạn có thể trực tiếp chứa máy chủ đó mà không cần điều hướng khỏi chế độ xem hiện tại của mình.
Trả lời theo ngữ cảnh
và Tự tin
Contextual Interflow được bổ sung thông tin tình báo về mối đe dọa, vị trí địa lý, tên người dùng, tên máy chủ, v.v., cung cấp thông tin ngay trong tầm tay bạn. Các trường hợp, một nhóm cảnh báo có tương quan, làm giảm đáng kể các kết quả dương tính giả. Bạn có thể phản hồi trong vài phút, không phải vài ngày hoặc vài tuần, với độ tin cậy cao.
Đầy đủ
Tự động
Thiết lập Săn bắt mối đe dọa tự động sổ tay hướng dẫn để thực hiện hành động phản hồi dựa trên bất kỳ tiêu chí nào. Tự động hóa công việc thường ngày để mọi người tập trung vào việc họ làm tốt nhất trong khi phản hồi Cảnh báo với tốc độ máy.
