功能
自动化
响应
大幅减少 MTTR
从同一平台定义和执行响应
检测以显着减少攻击驻留时间。 许多
从包含主机到阻止的响应操作
用于发送任何 webhook API 的防火墙。
主要特点
跨关键领域的深度整合
工具类别
Stellar Cyber 不仅收集您现有的遥测数据
和安全工具,但可以通过相同的方式回应
工具来扩展您的操作并减少 MTTR。 回应
通过防火墙、EDR、IAM、票务系统、消息应用程序
和更多。 如果您需要更复杂的编排,Stellar
Cyber 与 Phantom 等众多 SOAR 产品集成,
Demisto、泳道和 Siemplify。
直接回复
调查
Stellar Cyber 将响应行动保持在分析师的指尖
一直。 在调查事件或寻找
可疑活动, 证券分析师 可以直接回复
同一个控制台。 因此,如果您识别出可疑资产
出站通信,您可以直接包含该主机
无需离开当前视图。
响应上下文
和信心
带有威胁情报的上下文交互流,
地理位置、用户名、主机名等提供的信息位于
你的指尖。 事件,一组相关警报,
大大减少误报。 您可以在
几分钟,而不是几天或几周,具有很高的信心。
