تحليلات سلوك كيان المستخدم (UEBA)

احصل على رؤية كاملة وتحكم كامل في بيئتك

وحّد السجلات وحركة مرور الشبكة وبيانات القياس عن بُعد لنقاط النهاية وإشارات السحابة في عرض واحد مترابط. تخلص من مستودعات البيانات المعزولة، وسرّع اكتشاف التهديدات، وبسّط التحقيقات من خلال جمع جميع بيانات القياس عن بُعد الأمنية في واجهة واحدة مدعومة بالذكاء الاصطناعي - حتى يتمكن فريقك من رؤية المزيد والاستجابة بشكل أسرع وتقليل المخاطر في بيئات تكنولوجيا المعلومات والتشغيل.

تعرّف على المزيد حول NG-SIEM

مع رؤية بزاوية 360 درجة

اكتشاف الأصول الجديدة تلقائيًا، وتحديد ملفات تعريف المستخدمين، وتحديد سلوكهم ومخاطرهم.

جرد شامل للأصول وتحليلات متقدمة للمستخدم:

اكتشف الأصول ديناميكيًا عبر الشبكات ونقاط النهاية وبيئات الحوسبة السحابية من خلال الكشف والاستجابة الموسعين المفتوحين Open XDR.

اكتشف الأصول باستمرار من مجموعة متنوعة من المصادر - أجهزة الاستشعار أو السجلات أو معلومات المضيف أو تطبيقات الطرف الثالث.

قم بتحديد الأصول بشكل فريد باستخدام أسماء المضيفين أو عناوين MAC أو عناوين IP.

جمع ودمج البيانات ذات الصلة بالمستخدم تلقائيًا من مصادر بيانات متعددة عبر البنية التحتية الأمنية، مما يحقق فكرة Open XDR.

تمكين التحليلات السلوكية المتطورة من خلال التعلم الآلي.

اكتشاف السلوكيات السيئة دون أي قواعد أو توقيعات.

اكتشاف وتوفير علاقات الأصول / المستخدم

استكمل عمليات الكشف بقدرات أمنية أخرى على المنصة

تعرّف على المزيد حول NG-SIEM
طلب عرض توضيحي

تحليلات الكيانات
تصميم المستقبل SIEM الأمن والحماية

  • يُحدد درجة المخاطر بناءً على الأحداث الأمنية المرصودة وملف تعريف مخاطر الأصول
  • يوفر عرضًا مركزيًا لمستوى المخاطر لجميع الأصول - أمن الشبكة، وأمن الحوسبة السحابية، وأمن تكنولوجيا المعلومات
  • يربط معلومات الأصول ببيانات المستخدم والتهديد والموقع ونقاط الضعف من خلال Open XDR
  • يوفر عرض سلسلة القتل لأحداث الأمان لكل أصل
  • يقدم رؤية بانورامية للحركة الجانبية للهجمات حول أحد الأصول عبر البنية التحتية الأمنية
  • يتيح البحث المرن أو التصفية عن الأصول بطرق مختلفة مثل مكافحة التطرف العنيف
  • علامات كل حدث أمني مع معرف الأصل

عرض يركز على المستخدم

يوفر رؤية شاملة لأنشطة المستخدمين والتهديدات في أي مكان ضمن أمن تكنولوجيا المعلومات، بما في ذلك SIEM أدوات
يتتبع التهديدات من قبل المستخدم وليس حسب نوع التهديد
يربط المستخدم بدرجة مخاطرة لتسهيل تحديد المستخدمين المعرضين للخطر
يُصبح تحليل الأمان سهلاً من خلال تطبيقات الأمان المتكاملة بإحكام مثل برامج الكشف عن البرامج الضارة.
تعرّف على المزيد حول NG-SIEM
طلب عرض توضيحي

الميزات الرئيسية

اكتشاف سلوكيات المستخدم الشاذة التي SIEM أدوات مفقودة

استخدم UEBA تطبيق في شركة ستيلر سايبر Open XDR تجمع المنصة وتدمج البيانات ذات الصلة بالمستخدم من مصادر بيانات متنوعة عبر البنية التحتية الأمنية مثل SIEM يستخدم تطبيق UBA أدوات تحليل سلوك المستخدم، وحركة مرور الشبكة، وسجلات Active Directory، وتطبيقات مثل Office 365. ويُطبّق تحليلًا أمنيًا سلوكيًا متطورًا باستخدام تقنيات التعلّم الآلي. كما يُحدّد السلوكيات النموذجية للمستخدمين للكشف عن أنشطتهم الشاذة. ويستطيع التطبيق اكتشاف السلوكيات الضارة بسرعة دون الحاجة إلى كتابة أي قواعد أو توقيعات. وبالتكامل مع أحداث الأمان الأخرى ذات الصلة التي يتم رصدها بواسطة العديد من تطبيقات الأمان المتكاملة، مثل تطبيقات كشف البرامج الضارة، يُمكن لتطبيق UBA اكتشاف المستخدمين الضارين أو المخترقين بسرعة.

إدارة الأصول المتقدمة تتجاوز SIEM التفكير الأمني

تبني رؤية شاملة وتجمع بين أمن تكنولوجيا المعلومات، وأمن الشبكات، وأمن الحوسبة السحابية. ستيلار سايبر UEBA يكتشف النظام تلقائيًا وبشكل مستمر جميع الأصول ويحصرها عبر الشبكات والعملاء وبيئات الحوسبة السحابية، وذلك من خلال جمع المعلومات من مصادر متعددة، مثل حركة مرور الشبكة، والسجلات، ونقاط النهاية، ونتائج فحص الثغرات الأمنية، وغيرها. يوفر النظام عرضًا موحدًا لجميع الأصول حسب اسم المضيف، والمستخدم، والموقع، ونوع الجهاز، والشركة المصنعة، والعديد من المعرّفات الأخرى. كما يتيح للمستخدم تحديد أولويات الأصول من خلال منحها قيمة، وتجميعها عبر إضافة علامات. ويكشف النظام عن الأصول غير المصرح بها في الشبكة وينبه المحللين إليها.

الرد على الخاص بك

حرية التصرف

يدعم تطبيق NDR من Stellar Cyber ​​كلاً من الاستجابات التلقائية واليدوية. ويمكنه منع الهجمات بشكل مباشر عن طريق إسقاط حركة مرور مشبوهة على NGFW، أو تعطيل المستخدمين المتأثرين على Active Directory، أو احتواء نقاط النهاية المخترقة عبر EDR، أو أي إجراءات من خلال واجهات برمجة التطبيقات Restful أو البرامج النصية المرنة. كما يدعم تطبيق NDR من Stellar Cyber ​​التكامل مع SOARs الأخرى مثل Phantom وDemisto وSwimlane والمزيد. ويمكن للبحث القوي الشبيه بـ Google تحديد الحدث الأمني ​​بسرعة. ويتيح السياق الغني للأصول تحديد الأصول قيد التحقيق وتحديد موقعها بسرعة.

مشاهدة الأحداث الحرجة من خلال المستخدم
تحليل السلوك

UEBA يوفر نظرة شاملة على جميع أنشطة المستخدمين، والسلوكيات غير الطبيعية، والأحداث الأمنية، والمخاطر الأمنية المرتبطة بها. بدلاً من التركيز على أحداث نشر البرامج الضارة أو أحداث تسريب البيانات، على سبيل المثال، UEBA توفر هذه الإمكانية رؤية شاملة لنشاط المستخدم. وباعتبارها مجموعة أدوات أمنية متكاملة، ومن خلال دمج البيانات من مصادر متنوعة، تعمل منصة Stellar Cyber ​​مع تطبيقات أخرى لتمكين المحللين بسهولة من التحقق من الأحداث لرفع مستوى المخاطر الخاصة بكل مستخدم.

"يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال التكامل الكامل مع XDR برنامج."

جون أولسيك

محلل رئيسي أول وزميل ESG

"يُعدّ برنامج "ستيلار سايبر" الطريقة الأكثر فعالية من حيث التكلفة لتبني الذكاء الاصطناعي و XDR"

اروين ايميرز

مدير أمن المعلومات في شركة سوميتومو للكيماويات

أداء السيارات الرياضية XDR "بسعر مناسب لسيارة سيدان عائلية!"

جارتنر بير إنسايتس

مدير تكنولوجيا المعلومات

4.8

"توفر تقنية الذكاء الاصطناعي في المنصة رؤية شاملة للأحداث الأمنية عبر البنية التحتية العالمية لعملائنا من خلال واجهة واحدة."

تود ويليوبي

مدير الأمن والخصوصية في RSM US

شعار أومديا
"يوفر برنامج ستيلار سايبر نظام كشف واستعادة الشبكة مدمجًا، والجيل التالي من SIEM والاستجابة الآلية"

ريك تيرنر

كبير المحللين، الأمن والتكنولوجيا

"لقد ساهمت شركة ستيلار سايبر في خفض نفقات التحليل لدينا ومكنتنا من القضاء على التهديدات بسرعة أكبر بكثير."

قسم تكنولوجيا المعلومات المركزي

جامعة زيوريخ

ل MSSPs
للمؤسسات
انتقل إلى الأعلى
اشترك في النشرات الإخبارية