功能
自动响应
大幅减少 MTTR
定义并执行来自同一平台检测的响应,以大幅减少攻击停留时间。许多响应操作包括从包含主机到在防火墙上阻止再到发送任何 webhook API。
主要功能
跨关键工具类别的深度集成
Stellar Cyber 不仅从您现有的安全工具中收集遥测数据,还可以通过这些工具做出响应,以扩展您的运营并减少 MTTR。通过防火墙、端点工具、身份和访问工具、票务系统、消息应用程序等做出响应。如果您需要更复杂的编排,Stellar Cyber 可以与众多 SOAR 产品集成,例如 XSOAR、Swimlane 和 D3 Security。
直接回复
一项调查
Stellar Cyber 让分析师随时掌握响应行动。在调查事件或搜寻可疑活动时,安全分析师可以直接在同一控制台中做出响应。因此,如果您发现资产具有可疑的出站通信,则可以直接遏制该主机,而无需离开当前视图。
响应上下文
和信心
上下文交互流富含威胁情报、地理位置、用户名、主机名等,可为您提供唾手可得的信息。案例是一组相关警报,可显著减少误报。您可以在几分钟内(而不是几天或几周)满怀信心地做出响应。
带家具
自动化
成立 自动威胁搜寻 剧本可根据任何标准采取响应行动。自动化繁琐的工作,让您的员工专注于他们最擅长的领域,同时以机器速度响应警报。
