功能
自动威胁搜寻
以机器速度根除威胁
Stellar Cyber 的自动化 威胁搜寻 通过预构建的剧本和深度定制选项增强分析师工作流程。为简单起见,点击式搜索和过滤。通过上下文标准化和丰富数据,以获得最佳性能。自动响应结合起来形成闭环。
“用户可以通过完全集成到 XDR 平台来增强他们最喜欢的 EDR 工具,从而获得更大的可见性。”
乔恩·奥尔齐克 高级首席分析师和 ESG 研究员
适合家庭轿车预算的跑车性能 XDR!
Gartner 同行洞察
Stellar Cyber 提供内置网络检测和响应 (NDR)、下一代 SIEM 和自动响应
里克·特纳(Rik Turner) 基础设施解决方案首席分析师
“ Stellar Cyber减少了我们的分析费用,使我们能够更快地消除威胁。”
中央IT部门 苏黎世大学
主要特性
预先构建的剧本
利用 40 多个预建 自动威胁搜寻 (ATH) 剧本涵盖整个攻击面 - Windows 登录失败、DNS 分析、Office365 等。执行 ATH 不需要深厚的安全专业知识,但可以用来创建新的 ATH 剧本来补充预构建的剧本。 ATH 不断搜索感兴趣的行为,因此您不必担心错过任何内容。
XDR 杀伤链对齐
用户定义的剧本可识别开箱即用的剧本中未涵盖的行为。这些自定义搜索创建的警报可以映射到 XDR 杀伤链和/或 MITRE ATT&CK 策略和技术,以便为您的安全团队提供所有警报的清晰分类和可视化
自动回复
自动响应或让人工参与——您的选择。当从包含主机到打开服务票证触发警报或条件时,可以完全自定义操作。 Contextual Interflow 提供触手可及的信息。在几分钟内解决事件,而不是几天或几周。
使用上下文快速搜索
上下文互通丰富了威胁情报、地理位置、用户名、主机名等,让信息触手可及。现代大数据数据湖允许存储大量数据并以机器速度执行搜索。警报分类并在几分钟内解决事件,而不是几天或几周