TÍNH NĂNG

Săn bắt mối đe dọa tự động

Loại bỏ các mối đe dọa ở tốc độ máy

Stellar Cyber's Automated Săn đe dọa tăng tốc quy trình làm việc của nhà phân tích với các playbook được tạo sẵn và các tùy chọn tùy chỉnh sâu. Tìm kiếm và lọc bằng trỏ và nhấp để đơn giản hơn. Dữ liệu được chuẩn hóa và phong phú hóa với ngữ cảnh để có hiệu suất tốt nhất. Phản hồi tự động kết nối để đóng vòng lặp.

Những gì mọi người đang nói

Các tính năng chính

mở xdr

Playbook được tạo sẵn

Đòn bẩy hơn 40 được xây dựng trước Săn bắt mối đe dọa tự động (ATH) playbooks mở rộng toàn bộ bề mặt tấn công - thất bại khi đăng nhập Windows, phân tích DNS, Office365 và hơn thế nữa. Không cần phải có kiến ​​thức chuyên môn sâu về bảo mật để thực hiện ATH, nhưng có thể được sử dụng để tạo các sách phát ATH mới nhằm bổ sung cho các sách phát được tạo sẵn. ATH liên tục tìm kiếm các hành vi quan tâm, do đó bạn không phải lo lắng về việc bỏ lỡ bất cứ điều gì.

mở ứng dụng tích hợp xdr

XDR Kill Chain Alignment

Sách phát do người dùng xác định xác định các hành vi không được đề cập trong các sách phát có sẵn. Các tìm kiếm tùy chỉnh này tạo ra các cảnh báo có thể được ánh xạ tới Chuỗi tiêu diệt XDR và ​​/ hoặc các chiến thuật và kỹ thuật MITER ATT & CK để có sự phân loại và hình dung rõ ràng về tất cả các cảnh báo cho nhóm bảo mật của bạn.
Tìm hiểu thêm về XDR Kill Chain

phân tích bảo mật

Phản hồi tự động

Trả lời tự động hoặc giữ một người trong vòng lặp - lựa chọn của bạn. Tùy chỉnh đầy đủ các hành động có sẵn khi cảnh báo hoặc tiêu chí được kích hoạt từ việc chứa máy chủ lưu trữ đến mở phiếu dịch vụ. Theo ngữ cảnh Interflow cung cấp thông tin trong tầm tay của bạn. Giải quyết các sự cố trong vài phút, không phải ngày hoặc tuần.
Tìm hiểu thêm về Phản hồi tự động

Tìm kiếm nhanh với ngữ cảnh

Luồng theo ngữ cảnh được làm giàu với Thông minh về mối đe dọa, Vị trí địa lý, tên người dùng, tên máy chủ, v.v. cung cấp thông tin trong tầm tay của bạn. Hồ dữ liệu hiện đại cho dữ liệu lớn cho phép lưu trữ khối lượng lớn dữ liệu và thực hiện tìm kiếm với tốc độ máy. Cảnh báo và giải quyết các sự cố trong vài phút, không phải vài ngày hoặc vài tuần.