核心能力
自动威胁搜寻
更智能的威胁搜寻,更快速的响应:Stellar Cyber 如何重新定义威胁搜寻
Stellar Cyber 将日志、网络流量和终端数据整合到一个由 AI 驱动的单一视图中,为分析师提供所需的上下文信息,让他们能够在几分钟内(而非几小时内)发现隐藏的威胁。通过自动化关联和分类,该平台使 SecOps 团队能够专注于高价值的攻击搜寻,从而在攻击升级之前将其阻止。
客户和分析师的评价。
“适合家庭轿车预算的跑车性能 XDR!”
Gartner同行见解
“该平台的人工智能可以在一个平台上提供客户全球基础设施安全事件的完整视图”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应”
里克·特纳(Rik Turner)
安全与技术高级首席分析师
“Stellar Cyber 是最
采用经济有效的方式
AI 和 XDR”
艾尔文·艾默斯
住友化学首席信息安全官
“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
主要功能
预建
剧本
利用 40 多个预建的自动威胁搜寻 (ATH) 剧本,涵盖整个攻击面 - Windows 登录失败、DNS 分析、Microsoft 365 等。执行 ATH 不需要深厚的安全专业知识,但可用于创建新的 ATH 剧本来补充预建的剧本。ATH 会持续搜索感兴趣的行为,因此您不必担心错过任何内容。
XDR 杀伤链
对准
用户定义的剧本可识别现成剧本中未涵盖的行为。这些自定义搜索可创建可映射到 XDR Kill Chain 和/或 MITRE ATT&CK 策略和技术的警报,以便为您的安全团队提供对所有警报的清晰分类和可视化。
自动化
响应
自动回复或让人工了解情况 – 您可以选择。
当警报或条件
从控制主机到打开服务单,全程可触发。解决事件只需几分钟,而不是几天或几周。
快速搜索
语境
上下文交互流富含威胁情报、地理位置、用户名、主机名等,可为您提供触手可及的信息。现代大数据数据湖可存储大量数据并以机器速度执行搜索。分类警报并在几分钟内解决事件,而不是几天或几周。
