功能

自动响应

大幅减少 MTTR

定义并执行来自同一平台检测的响应,以显着缩短攻击停留时间。许多响应操作,从包含主机到阻止防火墙再到发送任何 Webhook API。
自动回复

主要特性

网络流量分析

跨关键工具类别的深度集成

Stellar Cyber​​ 不仅收集您现有的遥测数据 和安全工具 ,但可以通过这些相同的工具做出响应,以扩展您的运营并减少 MTTR。通过防火墙、EDR、IAM、票务系统、消息应用程序等进行响应。如果您需要更复杂的编排,Stellar Cyber​​ 可以与 Phantom、Demisto、Swimlane 和 Siemplify 等众多 SOAR 产品集成。

下一代SIEM

直接从调查中回应

Stellar Cyber​​ 始终让分析师随时掌握响应操作。在调查事件或寻找可疑活动时, 证券分析师 可以直接在同一个控制台中响应。因此,如果您发现某个资产具有可疑的出站通信,您可以直接包含该主机,而无需离开当前视图。

NDR平台

根据上下文和信心做出回应

上下文互通丰富了威胁情报、地理位置、用户名、主机名等,让您触手可及的信息。事件是一组相关警报,可显着减少误报。您可以在几分钟(而不是几天或几周)内充满信心地做出答复。

设置.svg

全自动

设置 自动威胁搜寻 根据任何标准采取响应行动的剧本。自动化日常工作,让您的员工专注于他们最擅长的事情,同时以机器速度响应警报。

滚动到顶部