Stellar Cyber ​​Open XDR - الشعار
بحث
أغلق مربع البحث هذا.

تحليلات سلوك كيان المستخدم (UEBA)

احصل على عرض موحد في بيئتك
مع منصة العمليات الأمنية Stellar Cyber

اكتشاف الأصول الجديدة تلقائيًا وباستمرار ، وتحديد سمات المستخدمين ، وتحديد سلوكهم ومخاطرهم

من Dev ، إلى Q / A والإنتاج ، تضمن Stellar Cyber ​​رؤية 360 درجة لتحليل الأمان عبر خط أنابيب CI / CD

جرد شامل للأصول وتحليلات متقدمة للمستخدم

تحليلات الكيان
- ما وراء أمن SIEM

عرض يركز على المستخدم

ما يقوله الناس

"يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال التكامل الكامل في منصة XDR ، للحصول على رؤية أكبر."

جون أولسيك محلل رئيسي أول وزميل ESG

"خفضت Stellar Cyber ​​نفقات تحليلنا ومكنتنا من قتل التهديدات بسرعة أكبر بكثير."

قسم تكنولوجيا المعلومات المركزي جامعة زيوريخ

يوفر Stellar Cyber ​​اكتشافًا مدمجًا للشبكة والاستجابة لها (NDR) والجيل التالي من SIEM والاستجابة التلقائية

ريك تيرنر محلل رئيسي ، حلول البنية التحتية

أداء Sportscar XDR لميزانية سيدان عائلية!

جارتنر بير إنسايتس

الميزات الرئيسية

ng-siem-icon

اكتشف سلوكيات المستخدم الشاذة التي تفتقدها أدوات SIEM

يقوم تطبيق UEBA في النظام الأساسي Open XDR الخاص بـ Stellar Cyber ​​بجمع البيانات ذات الصلة بالمستخدم ودمجها من مجموعة متنوعة من مصادر البيانات عبر البنية التحتية الأمنية مثل أدوات SIEM وحركة مرور الشبكة وسجلات Active Directory وتطبيقات مثل Office 365. ويطبق تحليل أمان سلوكي متطور من خلال التعلم الالي.

فهو يحدد السلوكيات النموذجية للمستخدمين من أجل اكتشاف أنشطتهم الشاذة. يمكنه اكتشاف السلوكيات السيئة بسرعة دون الحاجة إلى كتابة أي قواعد أو توقيعات. بالإضافة إلى الأحداث الأمنية الأخرى ذات الصلة التي تم اكتشافها من خلال العديد من تطبيقات الأمان المدمجة بإحكام مثل اكتشاف البرامج الضارة، يمكن لتطبيق UBA اكتشاف المستخدمين الضارين أو المستخدمين المعرضين للخطر بسرعة
settings.svg

إدارة الأصول المتقدمة--ما وراء التفكير الأمني ​​SIEM

قم بإلقاء نظرة شاملة واجمع بين أمان تكنولوجيا المعلومات وأمن الشبكة وأمان السحابة. تكتشف أداة Stellar Cyber's UEBA تلقائيًا وبشكل مستمر جميع الأصول عبر الشبكات والعملاء والبيئات السحابية وتقوم بجردها من خلال جمع المعلومات من العديد من المصادر المختلفة مثل حركة مرور الشبكة والسجلات ونقاط النهاية ونتائج فحص الثغرات الأمنية وما إلى ذلك.

يوفر عرضًا موحدًا لجميع الأصول حسب اسم المضيف والمستخدم والموقع ونوع الجهاز والشركة المصنعة والعديد من المعرفات. يسمح للمستخدم بتحديد أولويات الأصول عن طريق تعيين قيمة للأصول ، وتجميع الأصول عن طريق تعيين العلامات. يحدد وينبه المحللين إلى الأصول غير المصرح بها في الشبكة.
الآلي SOC

الرد على الخاص بك
حرية التصرف

يدعم تطبيق Stellar Cyber's NDR كلاً من الاستجابات التلقائية واليدوية. يمكنه منع الهجمات مباشرة عن طريق إسقاط حركة المرور المشبوهة على NGFW ، أو تعطيل المستخدمين المتأثرين في Active Directory ، أو احتواء نقاط النهاية المخترقة عبر EDR ، أو أي إجراءات من خلال واجهات برمجة التطبيقات المريحة أو البرامج النصية المرنة. يدعم Stellar Cyber's NDR أيضًا التكامل مع SOARs الأخرى مثل Phantom و Demisto و Swimlane والمزيد.

يمكن لبحث قوي شبيه بـ Google تحديد الحدث الأمني ​​بسرعة. يسمح السياق الثري للأصول بتحديد الأصول قيد التحقيق وتحديد موقعها بسرعة.
كشف-network.svg

شاهد الأحداث الحرجة من خلال تحليل سلوك المستخدم

يوفر UEBA رؤية شاملة لجميع أنشطة المستخدمين والسلوكيات غير الطبيعية والأحداث الأمنية والمخاطر الأمنية المرتبطة بها. بدلاً من التركيز على أحداث تسليم البرامج الضارة أو أحداث تصفية البيانات، على سبيل المثال، توفر إمكانية UEBA رؤية شاملة لنشاط المستخدم.

وباعتبارها مجموعة أدوات أمنية متكاملة وعن طريق دمج البيانات من مجموعة متنوعة من المصادر ، تعمل منصة Stellar Cyber ​​مع تطبيقات أخرى لتمكين المحللين بسهولة من التحقق من الأحداث لرفع درجة مخاطر المستخدم.
استبدال SIEM

الارتباط التلقائي وتحديد خصائص المخاطر تبسيط التحليل الأمني

يوفر UEBA نظرة شاملة لجميع أنشطة المستخدمين ، والسلوكيات غير الطبيعية ، والأحداث الأمنية والمخاطر الأمنية المرتبطة بها. بدلاً من التركيز على أحداث تسليم البرامج الضارة أو أحداث تصفية البيانات السابقة ، على سبيل المثال ، توفر قدرة UEBA رؤية شاملة لنشاط المستخدم.

وباعتبارها مجموعة أدوات أمنية متكاملة وعن طريق دمج البيانات من مجموعة متنوعة من المصادر ، تعمل منصة Stellar Cyber ​​مع تطبيقات أخرى لتمكين المحللين بسهولة من التحقق من الأحداث لرفع درجة مخاطر المستخدم.
انتقل إلى الأعلى