自动威胁搜寻
更智能的威胁搜寻,更快速的响应:Stellar Cyber 如何重新定义威胁搜寻
Stellar Cyber 将日志、网络流量和终端数据整合到一个由 AI 驱动的单一视图中,为分析师提供所需的上下文信息,让他们能够在几分钟内(而非几小时内)发现隐藏的威胁。通过自动化关联和分类,该平台使 SecOps 团队能够专注于高价值的攻击搜寻,从而在攻击升级之前将其阻止。
主要功能
预建
剧本
利用 40 多个预建的自动威胁搜寻 (ATH) 剧本,涵盖整个攻击面 - Windows 登录失败、DNS 分析、Microsoft 365 等。执行 ATH 不需要深厚的安全专业知识,但可用于创建新的 ATH 剧本来补充预建的剧本。ATH 会持续搜索感兴趣的行为,因此您不必担心错过任何内容。
XDR 杀链
对准
用户自定义剧本可以识别默认剧本未涵盖的行为。这些自定义搜索会创建可映射到以下方面的警报: XDR 使用 Kill Chain 和/或 MITRE ATT&CK 策略和技术,为您的安全团队提供清晰的分类和可视化所有警报。
自动化
响应
自动回复或让人工了解情况 – 您可以选择。
当警报或条件
从控制主机到打开服务单,全程可触发。解决事件只需几分钟,而不是几天或几周。
快速搜索
语境
上下文交互流富含威胁情报、地理位置、用户名、主机名等,可为您提供触手可及的信息。现代大数据数据湖可存储大量数据并以机器速度执行搜索。分类警报并在几分钟内解决事件,而不是几天或几周。
用户可以通过与系统的完全集成来增强他们喜爱的 EDR 工具。 XDR 平台。”
乔恩·奥尔齐克
高级首席分析师和 ESG 研究员
“Stellar Cyber是采用人工智能最具成本效益的方式,而且 XDR=
艾尔文·艾默斯
住友化学首席信息安全官
“跑车性能” XDR “适合家庭轿车预算!”
Gartner同行见解
IT总监
4.8
“该平台的AI技术能够在一个统一的界面上,全面展现客户全球基础设施中的安全事件。”
托德·威洛比
RSM US 安全与隐私总监
“Stellar Cyber 提供内置的 NDR,下一代 SIEM 以及自动回复”
里克·特纳(Rik Turner)
首席分析师,安全与技术
“Stellar Cyber 降低了我们的分析成本,并使我们能够更快地消除威胁。”
中央IT部门
苏黎世大学
