تحليلات سلوك كيان المستخدم (UEBA)
احصل على عرض موحد في بيئتك
مع منصة العمليات الأمنية Stellar Cyber
من Dev ، إلى Q / A والإنتاج ، تضمن Stellar Cyber رؤية 360 درجة لتحليل الأمان عبر خط أنابيب CI / CD
جرد شامل للأصول وتحليلات متقدمة للمستخدم
تحليلات الكيان
- ما وراء أمن SIEM
- اكتشف الأصول ديناميكيًا عبر الشبكات ونقاط النهاية والبيئات السحابية من خلال الكشف والاستجابة الموسعة المفتوحة Open XDR
- اكتشف باستمرار الأصول من مجموعة متنوعة من المصادر - أجهزة الاستشعار أو السجلات أو معلومات المضيف أو تطبيقات الطرف الثالث
- حدد الأصول بشكل فريد إما بأسماء المضيف أو عناوين MAC أو عناوين IP
- جمع البيانات ذات الصلة بالمستخدم ودمجها تلقائيًا من مصادر بيانات متعددة عبر البنية التحتية للأمان ، مما يوفر فكرة Open XDR
- تمكين التحليلات السلوكية المعقدة من خلال التعلم الآلي
- كشف السلوكيات السيئة دون أي قواعد أو توقيعات
- اكتشاف وتوفير علاقات الأصول / المستخدم
- استكمل عمليات الكشف بقدرات أمنية أخرى على المنصة
- يخصص درجة المخاطر بناءً على الأحداث الأمنية الملحوظة وملف تعريف مخاطر الأصول
- يخصص درجة المخاطر بناءً على الأحداث الأمنية الملحوظة وملف تعريف مخاطر الأصول
- يوفر عرضًا مركزيًا لمستوى المخاطر لجميع الأصول - أمان الشبكة، وأمن السحابة، وأمن تكنولوجيا المعلومات
- يربط معلومات الأصول مع بيانات المستخدم والتهديد والموقع ونقاط الضعف من خلال Open XDR
- يوفر عرض سلسلة القتل لأحداث الأمان لكل أصل
- يقدم رؤية بانورامية للحركة الجانبية للهجمات حول أحد الأصول عبر البنية التحتية الأمنية
- يتيح البحث المرن أو التصفية عن الأصول بطرق مختلفة مثل مكافحة التطرف العنيف
- علامات كل حدث أمني مع معرف الأصل
عرض يركز على المستخدم
- يوفر رؤية كاملة لأنشطة المستخدمين والتهديدات في أي مكان عبر أمن تكنولوجيا المعلومات، بما فيها أدوات SIEM
- يتتبع التهديدات من قبل المستخدم وليس حسب نوع التهديد
- ربط مستخدم بدرجة مخاطرة لتسهيل التعرف على المستخدمين الخطرين
- تحليل الأمن من السهل من خلال تطبيقات الأمان المتكاملة بإحكام مثل اكتشاف البرامج الضارة
ما يقوله الناس
جون أولسيك محلل رئيسي أول وزميل ESG
قسم تكنولوجيا المعلومات المركزي جامعة زيوريخ
ريك تيرنر محلل رئيسي ، حلول البنية التحتية
جارتنر بير إنسايتس
الميزات الرئيسية
اكتشف سلوكيات المستخدم الشاذة التي تفتقدها أدوات SIEM
يقوم تطبيق UEBA في النظام الأساسي Open XDR الخاص بـ Stellar Cyber بجمع البيانات ذات الصلة بالمستخدم ودمجها من مجموعة متنوعة من مصادر البيانات عبر البنية التحتية الأمنية مثل أدوات SIEM وحركة مرور الشبكة وسجلات Active Directory وتطبيقات مثل Office 365. ويطبق تحليل أمان سلوكي متطور من خلال التعلم الالي.
إدارة الأصول المتقدمة--ما وراء التفكير الأمني SIEM
قم بإلقاء نظرة شاملة واجمع بين أمان تكنولوجيا المعلومات وأمن الشبكة وأمان السحابة. تكتشف أداة Stellar Cyber's UEBA تلقائيًا وبشكل مستمر جميع الأصول عبر الشبكات والعملاء والبيئات السحابية وتقوم بجردها من خلال جمع المعلومات من العديد من المصادر المختلفة مثل حركة مرور الشبكة والسجلات ونقاط النهاية ونتائج فحص الثغرات الأمنية وما إلى ذلك.
الرد على الخاص بك
حرية التصرف
يدعم تطبيق Stellar Cyber's NDR كلاً من الاستجابات التلقائية واليدوية. يمكنه منع الهجمات مباشرة عن طريق إسقاط حركة المرور المشبوهة على NGFW ، أو تعطيل المستخدمين المتأثرين في Active Directory ، أو احتواء نقاط النهاية المخترقة عبر EDR ، أو أي إجراءات من خلال واجهات برمجة التطبيقات المريحة أو البرامج النصية المرنة. يدعم Stellar Cyber's NDR أيضًا التكامل مع SOARs الأخرى مثل Phantom و Demisto و Swimlane والمزيد.
شاهد الأحداث الحرجة من خلال تحليل سلوك المستخدم
يوفر UEBA رؤية شاملة لجميع أنشطة المستخدمين والسلوكيات غير الطبيعية والأحداث الأمنية والمخاطر الأمنية المرتبطة بها. بدلاً من التركيز على أحداث تسليم البرامج الضارة أو أحداث تصفية البيانات، على سبيل المثال، توفر إمكانية UEBA رؤية شاملة لنشاط المستخدم.
الارتباط التلقائي وتحديد خصائص المخاطر تبسيط التحليل الأمني
يوفر UEBA نظرة شاملة لجميع أنشطة المستخدمين ، والسلوكيات غير الطبيعية ، والأحداث الأمنية والمخاطر الأمنية المرتبطة بها. بدلاً من التركيز على أحداث تسليم البرامج الضارة أو أحداث تصفية البيانات السابقة ، على سبيل المثال ، توفر قدرة UEBA رؤية شاملة لنشاط المستخدم.