ВОЗМОЖНОСТЕЙ
Автоматизированный ответ
Радикальное снижение MTTR
Определите и выполните ответы из тех же обнаружений платформы, чтобы значительно сократить время ожидания атаки. Множество ответных действий, начиная от сдерживания хоста и заканчивая блокировкой на брандмауэре и отправкой любых API веб-перехватчиков.
Главные преимущества
Глубокая интеграция между критически важными категориями инструментов
Stellar Cyber не только собирает телеметрию с ваших существующих и защитных инструментов, но и может отвечать через те же инструменты, чтобы масштабировать ваши операции и сокращать MTTR. Реагируйте через брандмауэры, конечные инструменты, инструменты идентификации и доступа, системы тикетов, приложения для обмена сообщениями и многое другое. Если вам нужна более сложная оркестровка, Stellar Cyber интегрируется с многочисленными продуктами SOAR, такими как XSOAR, Swimlane и D3 Security.
Ответить напрямую из
расследование
Stellar Cyber всегда держит действия по реагированию под рукой аналитика. Расследуя инцидент или охотясь за подозрительной деятельностью, аналитик по безопасности может напрямую реагировать в той же консоли. Таким образом, если вы идентифицируете актив с подозрительной исходящей связью, вы можете напрямую сдерживать этот хост, не выходя из текущего представления.
Ответить с учетом контекста
и уверенность
Контекстный Interflow, обогащенный данными об угрозах, геолокацией, именем пользователя, именем хоста и т. д., предоставляет информацию на кончиках ваших пальцев. Cases, группа коррелированных оповещений, значительно сокращает ложные срабатывания. Вы можете реагировать в течение нескольких минут, а не дней или недель, с высокой уверенностью.
Полностью
Автоматизированный
Создавать Автоматический поиск угроз сценарии для принятия ответных мер на основе любых критериев. Автоматизируйте рутинную работу, чтобы ваши люди сосредоточились на том, что они делают лучше всего, реагируя на оповещения со скоростью машины.
