سلوك كيان المستخدم
تحليلات (UEBA)

احصل على رؤية كاملة وتحكم كامل في بيئتك

توحيد السجلات وحركة مرور الشبكة وقياس عن بعد لنقاط النهاية وإشارات السحابة في
رؤية واحدة مترابطة. تخلص من صوامع البيانات، وسرّعَ اكتشاف التهديدات،
وتبسيط التحقيق من خلال جلب جميع بيانات القياس عن بعد الخاصة بأمنك
إلى واجهة واحدة مدعومة بالذكاء الاصطناعي - حتى يتمكن فريقك من رؤية المزيد والاستجابة
بشكل أسرع، وتقليل المخاطر عبر بيئات تكنولوجيا المعلومات وتكنولوجيا التشغيل.

تعرّف على المزيد حول NG-SIEM

التكنولوجيا مع رؤية بزاوية 360 درجة — اكتشف تلقائيًا
الأصول الجديدة، ملفات تعريف المستخدمين، تحديد سلوكهم ومخاطرهم

جرد شامل للأصول وتحليلات متقدمة للمستخدم:

  • اكتشف الأصول ديناميكيًا عبر الشبكات ونقاط النهاية وبيئات الحوسبة السحابية من خلال الكشف والاستجابة الموسعين المفتوحين Open XDR.
  • اكتشف الأصول باستمرار من مجموعة متنوعة من المصادر - أجهزة الاستشعار أو السجلات أو معلومات المضيف أو تطبيقات الطرف الثالث.
  • قم بتحديد الأصول بشكل فريد باستخدام أسماء المضيفين أو عناوين MAC أو عناوين IP.
  • جمع ودمج البيانات ذات الصلة بالمستخدم تلقائيًا من مصادر بيانات متعددة عبر البنية التحتية الأمنية، مما يحقق فكرة Open XDR.
  • تمكين التحليلات السلوكية المتطورة من خلال التعلم الآلي.
  • اكتشاف السلوكيات السيئة دون أي قواعد أو توقيعات.
  • اكتشاف وتوفير علاقات الأصول / المستخدم
  • استكمل عمليات الكشف بقدرات أمنية أخرى على المنصة

تحليلات الكيانات - ما وراء SIEM أمن

  • يخصص درجة المخاطر بناءً على الأحداث الأمنية الملحوظة وملف تعريف مخاطر الأصول
  • يوفر عرضًا مركزيًا لمستوى المخاطر لجميع الأصول - أمان الشبكة، وأمن السحابة، وأمن تكنولوجيا المعلومات
  • يربط معلومات الأصول ببيانات المستخدم والتهديد والموقع ونقاط الضعف من خلال Open XDR
  • يوفر عرض سلسلة القتل لأحداث الأمان لكل أصل
  • يقدم رؤية بانورامية للحركة الجانبية للهجمات حول أحد الأصول عبر البنية التحتية الأمنية
  • يتيح البحث المرن أو التصفية عن الأصول بطرق مختلفة مثل مكافحة التطرف العنيف
  • علامات كل حدث أمني مع معرف الأصل

عرض يركز على المستخدم

  • يوفر رؤية كاملة لأنشطة المستخدمين والتهديدات في أي مكان عبر أمن تكنولوجيا المعلومات، بما في ذلك SIEM أدوات
  • يتتبع التهديدات من قبل المستخدم وليس حسب نوع التهديد
  • ربط مستخدم بدرجة مخاطرة لتسهيل التعرف على المستخدمين الخطرين
  • يعد تحليل الأمان أمرًا سهلاً من خلال تطبيقات الأمان المتكاملة بإحكام مثل اكتشاف البرامج الضارة
تعرّف على المزيد حول NG-SIEM
طلب عرض توضيحي

ماذا يقول العملاء والمحللون؟

أداء السيارات الرياضية XDR "لميزانية سيارة سيدان العائلية!"

جارتنر بير إنسايتس

"يوفر الذكاء الاصطناعي للمنصة رؤية كاملة للأحداث الأمنية عبر البنية التحتية العالمية لعملائنا من خلال لوحة زجاجية واحدة"

تود ويليوبي
مدير الأمن والخصوصية في RSM US
شعار أومديا

"تقدم شركة ستيلار سايبر تقنية الكشف والاستجابة للشبكة (NDR) المدمجة، والجيل التالي SIEM والاستجابة الآلية

ريك تيرنر
محلل رئيسي أول للأمن والتكنولوجيا

"Stellar Cyber ​​هو الأكثر
طريقة فعالة من حيث التكلفة للتبني
منظمة العفو الدولية و XDR"

اروين ايميرز
مدير أمن المعلومات في شركة سوميتومو للكيماويات
شعار ESG

يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال التكامل الكامل مع XDR "المنصة، والحصول على رؤية أكبر."

جون أولسيك
محلل رئيسي أول وزميل ESG
أمن الإنترنت

"خفضت Stellar Cyber ​​نفقات تحليلنا ومكنتنا من قتل التهديدات بسرعة أكبر بكثير."

قسم تكنولوجيا المعلومات المركزي
جامعة زيوريخ
شاهد قصص العملاء
انظر الاعتراف بالصناعة

الميزات الرئيسية

اكتشاف سلوكيات المستخدم الشاذة التي SIEM أدوات مفقودة

أكثر من UEBA تطبيق في شركة ستيلر سايبر Open XDR تجمع المنصة وتدمج البيانات ذات الصلة بالمستخدم من مصادر بيانات متنوعة عبر البنية التحتية الأمنية مثل SIEM يستخدم تطبيق UBA أدوات تحليل سلوك المستخدم، وحركة مرور الشبكة، وسجلات Active Directory، وتطبيقات مثل Office 365. ويُطبّق تحليلًا أمنيًا سلوكيًا متطورًا باستخدام تقنيات التعلّم الآلي. كما يُحدّد السلوكيات النموذجية للمستخدمين للكشف عن أنشطتهم الشاذة. ويستطيع التطبيق اكتشاف السلوكيات الضارة بسرعة دون الحاجة إلى كتابة أي قواعد أو توقيعات. وبالتكامل مع أحداث الأمان الأخرى ذات الصلة التي يتم رصدها بواسطة العديد من تطبيقات الأمان المتكاملة، مثل تطبيقات كشف البرامج الضارة، يُمكن لتطبيق UBA اكتشاف المستخدمين الضارين أو المخترقين بسرعة.

إدارة الأصول المتقدمة تتجاوز SIEM التفكير الأمني

تبني رؤية شاملة وتجمع بين أمن تكنولوجيا المعلومات، وأمن الشبكات، وأمن الحوسبة السحابية. ستيلار سايبر UEBA يكتشف النظام تلقائيًا وبشكل مستمر جميع الأصول ويحصرها عبر الشبكات والعملاء وبيئات الحوسبة السحابية، وذلك من خلال جمع المعلومات من مصادر متعددة، مثل حركة مرور الشبكة، والسجلات، ونقاط النهاية، ونتائج فحص الثغرات الأمنية، وغيرها. يوفر النظام عرضًا موحدًا لجميع الأصول حسب اسم المضيف، والمستخدم، والموقع، ونوع الجهاز، والشركة المصنعة، والعديد من المعرّفات الأخرى. كما يتيح للمستخدم تحديد أولويات الأصول من خلال منحها قيمة، وتجميعها عبر إضافة علامات. ويكشف النظام عن الأصول غير المصرح بها في الشبكة وينبه المحللين إليها.

الرد على الخاص بك

حرية التصرف

يدعم تطبيق NDR من Stellar Cyber ​​كلاً من الاستجابات التلقائية واليدوية. ويمكنه منع الهجمات بشكل مباشر عن طريق إسقاط حركة مرور مشبوهة على NGFW، أو تعطيل المستخدمين المتأثرين على Active Directory، أو احتواء نقاط النهاية المخترقة عبر EDR، أو أي إجراءات من خلال واجهات برمجة التطبيقات Restful أو البرامج النصية المرنة. كما يدعم تطبيق NDR من Stellar Cyber ​​التكامل مع SOARs الأخرى مثل Phantom وDemisto وSwimlane والمزيد. ويمكن للبحث القوي الشبيه بـ Google تحديد الحدث الأمني ​​بسرعة. ويتيح السياق الغني للأصول تحديد الأصول قيد التحقيق وتحديد موقعها بسرعة.

مشاهدة الأحداث الحرجة من خلال المستخدم
تحليل السلوك

UEBA يوفر نظرة شاملة على جميع أنشطة المستخدمين، والسلوكيات غير الطبيعية، والأحداث الأمنية، والمخاطر الأمنية المرتبطة بها. بدلاً من التركيز على أحداث نشر البرامج الضارة أو أحداث تسريب البيانات، على سبيل المثال، UEBA توفر هذه الإمكانية رؤية شاملة لنشاط المستخدم. وباعتبارها مجموعة أدوات أمنية متكاملة، ومن خلال دمج البيانات من مصادر متنوعة، تعمل منصة Stellar Cyber ​​مع تطبيقات أخرى لتمكين المحللين بسهولة من التحقق من الأحداث لرفع مستوى المخاطر الخاصة بكل مستخدم.

احضر التهديدات الخفية
إلى النور

اكشف التهديدات المختبئة في الثغرات التي خلفتها منتجات الأمان الحالية لديك، مما يجعل من الصعب على المهاجمين إلحاق الضرر بشركتك.
طلب عرض
انتقل إلى الأعلى
اشترك في النشرات الإخبارية