機能
自動応答

平均復旧時間(MTTR)の大幅な削減

同じプラットフォーム検出からの応答を定義して実行し、攻撃の滞留時間を劇的に最小化します。ホストの封じ込めからファイアウォールでのブロック、Webhook APIの送信まで、さまざまな応答アクションがあります。

主な機能

siem tools

重要なツールカテゴリ間の緊密な統合

ステラサイバーは、既存のITおよびセキュリティツールからテレメトリーを収集するだけでなく、同じツールを介して応答し、運用を拡大してMTTRを削減することができます。ファイアウォール、EDR、IAM、チケットシステム、メッセージングアプリなどを介して応答します。より複雑なオーケストレーションが必要な場合、Stellar Cyberは、Phantom、Demisto、Swimlane、Siemplifyなどの多数のSOAR製品と統合されます。インテグレーションの詳細を見る

user behavior analytics for IT security

調査から直接応答する

ステラサイバーは、常にアナリストの指先で応答アクションを維持します。インシデントを調査しているとき、または疑わしいアクティビティを探しているとき、セキュリティアナリストは同じコンソールで直接応答できます。 したがって、疑わしいアウトバウンド通信のあるアセットを特定した場合、現在のビューから移動することなく、そのホストを直接含めることができます。

security analysis

完全に自動化

自動脅威ハンティングプレイブックを設定して、任意の基準に基づいて対応アクションを実行します。 日常業務を自動化して、マシンの速度でアラートに応答しながら、従業員が自分の得意分野に集中できるようにします。