機能
自動応答 (SOAR)
平均復旧時間(MTTR)の大幅な削減
Stellar Cyberは同じプラットフォーム検出からの応答を定義して実行し、攻撃の滞留時間を劇的に最小化します。ホストの封じ込めからファイアウォールでのブロック、Webhook APIの送信まで、さまざまな応答アクションがあります。
主な機能
重要なツールカテゴリ間の緊密な統合
Stellar Cyberは、既存のITおよびセキュリティツールからテレメトリーを収集するだけでなく、同じツールを介して応答し、運用を拡大してMTTRを削減することができます。ファイアウォール、EDR、IAM、チケットシステム、メッセージングアプリなどを介して応答します。より複雑なオーケストレーションが必要な場合、Stellar Cyberは、Phantom、Demisto、Swimlane、Siemplifyなどの多数のSOAR製品と統合されます。インテグレーションの詳細を見る
調査から直接応答する
Stellar Cyberは、常にアナリストの指先で応答アクションを維持します。インシデントを調査しているとき、または疑わしいアクティビティを探しているとき、セキュリティアナリストは同じコンソールで直接応答できます。 したがって、疑わしいアウトバウンド通信のあるアセットを特定した場合、現在のビューから移動することなく、そのホストを直接含めることができます。
完全に自動化
自動脅威ハンティングプレイブックを設定して、任意の基準に基づいて対応アクションを実行します。 日常業務を自動化して、マシンの速度でアラートに応答しながら、従業員が自分の得意分野に集中できるようにします。