NĂNG LỰC

Phản hồi tự động

Giảm triệt để MTTR

Xác định và thực thi các phản hồi từ các phát hiện trên cùng một nền tảng để giảm thiểu đáng kể thời gian tạm dừng của cuộc tấn công. Nhiều hành động phản hồi khác nhau, từ chứa máy chủ lưu trữ đến chặn trên tường lửa để gửi bất kỳ API webhook nào.

Các tính năng chính

công cụ siem

Tích hợp sâu trên các danh mục công cụ quan trọng

Stellar Cyber ​​không chỉ thu thập phép đo từ xa từ hiện tại của bạn Công cụ bảo mật và CNTT, nhưng có thể phản hồi lại thông qua các công cụ tương tự để mở rộng quy mô hoạt động của bạn và giảm MTTR. Phản hồi thông qua tường lửa, EDR, IAM, hệ thống bán vé, ứng dụng nhắn tin và hơn thế nữa. Nếu bạn cần sự phối ghép phức tạp hơn, Stellar Cyber ​​tích hợp với nhiều sản phẩm SOAR như Phantom, Demisto, Swimlane và Siemplify. Tìm hiểu thêm về Tích hợp

phân tích hành vi người dùng để bảo mật CNTT

Trả lời trực tiếp từ một cuộc điều tra

Stellar Cyber ​​luôn giữ các hành động phản hồi trong tầm tay của nhà phân tích. Trong khi điều tra Sự cố hoặc tìm kiếm các hoạt động đáng ngờ, nhà phân tích bảo mật có thể trả lời trực tiếp trong cùng một bảng điều khiển. Vì vậy, nếu bạn xác định một nội dung có thông tin liên lạc ra bên ngoài đáng ngờ, bạn có thể trực tiếp chứa máy chủ đó mà không cần điều hướng khỏi chế độ xem hiện tại của mình.

Phản hồi với ngữ cảnh và sự tự tin

Luồng theo ngữ cảnh được làm giàu với Thông minh về mối đe dọa, Vị trí địa lý, tên người dùng, tên máy chủ, v.v. cung cấp thông tin trong tầm tay của bạn. Sự cố, một nhóm các cảnh báo tương quan, làm giảm đáng kể dương tính giả. Bạn có thể trả lời trong vài phút, không phải vài ngày hoặc vài tuần, với độ tin cậy cao

phân tích bảo mật

Hoàn toàn tự động

Thành lập Săn bắt mối đe dọa tự động playbooks để thực hiện hành động phản hồi dựa trên bất kỳ tiêu chí nào. Tự động hóa công việc bình thường để giúp mọi người của bạn tập trung vào những gì họ làm tốt nhất trong khi phản hồi các cảnh báo ở tốc độ máy.