一种新的调查方法
基于警报的手动调查使安全团队面临着尽快完成工作的巨大压力,从而增加了关键安全威胁被忽视的可能性。为了让安全团队有机会尽早识别和减轻威胁,他们必须改进其实践,采用自动化和新的调查方法。
Stellar 网络案例管理结合了机器学习警报关联、自动化调查流程和直观的聚合工作流程,可加快安全威胁的调查和修复速度。 通过案例管理,分析师可以受益于:
自动警报关联
相关警报按案例分组,以改善调查结果。
整体观点
威胁数
分析师可以通过各种可视化方式(包括时间线和图表格式)看到整个威胁。
优化的调查工作流程
分析师可以采取批量操作,包括关闭多个警报并在一个步骤中响应大量警报。
个案管理如何运作
恒星网络案例管理消除了工作调查的复杂性。
缓慢移动; 决定权在你。
步骤1:
资料撷取
资料撷取
来自各种来源的数据被标准化并存储在针对快速搜索和分析而优化的数据湖中。
步骤2:
威胁检测
威胁检测
高级威胁检测功能可识别潜在威胁,包括机器学习模型和策划规则。
第 3 步:关联
该平台将单个威胁(又称警报)与自动添加适当上下文的案例相关联。
使用 Stellar Cyber 可以节省什么
随着 Stellar Cyber 提供下一代 SIEM、UEBA、TIP、IDS、恶意软件沙箱、FIM 和 SOAR 功能,在部署 Stellar Cyber 后消除部分或全部这些产品有可能节省大量成本。
客户报告使用 Stellar Cyber 后节省了两位数的成本,其中大部分可以重新分配以满足其他关键安全团队的需求,例如硬件、安全培训、额外资源等。
案例管理适用于 Stellar Cyber Open XDR 平台的所有功能
用户和实体行为分析(UEBA)
自动识别异常和可疑行为,以消除其他安全控制措施遗漏的潜在安全威胁。
下一代 SIEM(下一代 SIEM)
从任何数据源收集日志数据并自动规范化,以优化搜索和威胁搜寻功能,使数据审计做好合规性准备。
威胁情报平台 (TIP)
第三方威胁情报来源可以轻松集成到平台中,并用于丰富任何警报以提供适当的上下文。
网络检测和响应(NDR)
将原始数据包收集与来自物理或虚拟交换机、容器、服务器和公共云的 NGFW、日志、NetFlow 和 IPFix 相结合,以识别网络威胁。
入侵检测 (IDS) 和恶意软件沙箱
可疑文件会自动安全地引爆,以确定它们是否有恶意。
安全编排和响应 (SOAR)
使用预定义的策略响应网络威胁,确保一致的安全结果。