功能

自动化
响应

大幅减少 MTTR

从同一平台定义和执行响应
检测以显着减少攻击驻留时间。 许多
从包含主机到阻止的响应操作
用于发送任何 webhook API 的防火墙。

主要特点

跨关键领域的深度整合
工具类别

Stellar Cyber​​ 不仅收集您现有的遥测数据
和安全工具,但可以通过相同的方式回应
工具来扩展您的操作并减少 MTTR。 回应
通过防火墙、EDR、IAM、票务系统、消息应用程序
和更多。 如果您需要更复杂的编排,Stellar
Cyber​​ 与 Phantom 等众多 SOAR 产品集成,
Demisto、泳道和 Siemplify。

直接回复
调查

Stellar Cyber​​ 将响应行动保持在分析师的指尖
一直。 在调查事件或寻找
可疑活动, 证券分析师 可以直接回复
同一个控制台。 因此,如果您识别出可疑资产
出站通信,您可以直接包含该主机
无需离开当前视图。

响应上下文
和信心

带有威胁情报的上下文交互流,
地理位置、用户名、主机名等提供的信息位于
你的指尖。 事件,一组相关警报,
大大减少误报。 您可以在
几分钟,而不是几天或几周,具有很高的信心。

全自动

设置 自动威胁搜寻 剧本采取
基于任何标准的响应动作。 自动离开
让你的员工专注于他们所做的事情的平凡工作
以机器速度响应警报时效果最佳。