سلوك كيان المستخدم
التحليلات (UEBA)

احصل على رؤية كاملة وتحكم كامل في بيئتك

توحيد السجلات وحركة مرور الشبكة وقياس عن بعد لنقاط النهاية وإشارات السحابة في
رؤية واحدة مترابطة. تخلص من صوامع البيانات، وسرّعَ اكتشاف التهديدات،
وتبسيط التحقيق من خلال جلب جميع بيانات القياس عن بعد الخاصة بأمنك
إلى واجهة واحدة مدعومة بالذكاء الاصطناعي - حتى يتمكن فريقك من رؤية المزيد والاستجابة
بشكل أسرع، وتقليل المخاطر عبر بيئات تكنولوجيا المعلومات وتكنولوجيا التشغيل.

تعرف على المزيد حول NG-SIEM

بدافع  رؤية بزاوية 360 درجة — اكتشف تلقائيًا
الأصول الجديدة، ملفات تعريف المستخدمين، تحديد سلوكهم ومخاطرهم

جرد شامل للأصول وتحليلات متقدمة للمستخدم:

  • اكتشف الأصول بشكل ديناميكي عبر الشبكات ونقاط النهاية وبيئات السحابة من خلال الكشف والاستجابة الممتدة المفتوحة Open XDR.
  • اكتشف الأصول باستمرار من مجموعة متنوعة من المصادر - أجهزة الاستشعار أو السجلات أو معلومات المضيف أو تطبيقات الطرف الثالث.
  • قم بتحديد الأصول بشكل فريد باستخدام أسماء المضيفين أو عناوين MAC أو عناوين IP.
  • جمع ودمج البيانات ذات الصلة بالمستخدم تلقائيًا من مصادر بيانات متعددة عبر البنية التحتية للأمان، وذلك تنفيذًا لفكرة Open XDR.
  • تمكين التحليلات السلوكية المتطورة من خلال التعلم الآلي.
  • اكتشاف السلوكيات السيئة دون أي قواعد أو توقيعات.
  • اكتشاف وتوفير علاقات الأصول / المستخدم
  • استكمل عمليات الكشف بقدرات أمنية أخرى على المنصة

تحليلات الكيانات - ما وراء أمن SIEM

  • يخصص درجة المخاطر بناءً على الأحداث الأمنية الملحوظة وملف تعريف مخاطر الأصول
  • يوفر عرضًا مركزيًا لمستوى المخاطر لجميع الأصول - أمان الشبكة، وأمن السحابة، وأمن تكنولوجيا المعلومات
  • يربط معلومات الأصول مع بيانات المستخدم والتهديد والموقع ونقاط الضعف من خلال Open XDR
  • يوفر عرض سلسلة القتل لأحداث الأمان لكل أصل
  • يقدم رؤية بانورامية للحركة الجانبية للهجمات حول أحد الأصول عبر البنية التحتية الأمنية
  • يتيح البحث المرن أو التصفية عن الأصول بطرق مختلفة مثل مكافحة التطرف العنيف
  • علامات كل حدث أمني مع معرف الأصل

عرض يركز على المستخدم

  • يوفر رؤية كاملة لأنشطة المستخدمين والتهديدات في أي مكان عبر أمان تكنولوجيا المعلومات، بما في ذلك أدوات SIEM
  • يتتبع التهديدات من قبل المستخدم وليس حسب نوع التهديد
  • ربط مستخدم بدرجة مخاطرة لتسهيل التعرف على المستخدمين الخطرين
  • يعد تحليل الأمان أمرًا سهلاً من خلال تطبيقات الأمان المتكاملة بإحكام مثل اكتشاف البرامج الضارة
تعرف على المزيد حول NG-SIEM
طلب عرض توضيحي

ماذا يقول العملاء والمحللون؟

"أداء سيارة رياضية XDR بميزانية محدودة لسيارة سيدان عائلية!"

جارتنر بير إنسايتس

"يوفر الذكاء الاصطناعي للمنصة رؤية كاملة للأحداث الأمنية عبر البنية التحتية العالمية لعملائنا من خلال لوحة زجاجية واحدة"

تود ويليوبي
مدير الأمن والخصوصية في RSM US
شعار أومديا

"يوفر Stellar Cyber ​​نظام اكتشاف الشبكة والاستجابة (NDR) المدمج، وأنظمة SIEM من الجيل التالي والاستجابة الآلية"

ريك تيرنر
محلل رئيسي أول للأمن والتكنولوجيا

"Stellar Cyber ​​هو الأكثر
طريقة فعالة من حيث التكلفة للتبني
الذكاء الاصطناعي وXDR

اروين ايميرز
مدير أمن المعلومات في شركة سوميتومو للكيماويات
شعار ESG

"يمكن للمستخدمين تحسين أدوات EDR المفضلة لديهم من خلال التكامل الكامل في منصة XDR ، للحصول على رؤية أكبر."

جون أولسيك
محلل رئيسي أول وزميل ESG
أمن الإنترنت

"خفضت Stellar Cyber ​​نفقات تحليلنا ومكنتنا من قتل التهديدات بسرعة أكبر بكثير."

قسم تكنولوجيا المعلومات المركزي
جامعة زيوريخ
شاهد قصص العملاء
انظر الاعتراف بالصناعة

الميزات الرئيسية

اكتشف سلوكيات المستخدم الشاذة التي تفتقدها أدوات SIEM

يجمع تطبيق UEBA في منصة Open XDR من Stellar Cyber ​​ويدمج البيانات ذات الصلة بالمستخدم من مجموعة متنوعة من مصادر البيانات عبر البنية التحتية الأمنية مثل أدوات SIEM وحركة مرور الشبكة وسجلات Active Directory والتطبيقات مثل Office 365. ويطبق تحليلًا أمنيًا سلوكيًا متطورًا من خلال التعلم الآلي. ويضع خطًا أساسيًا للسلوكيات النموذجية للمستخدمين من أجل اكتشاف أنشطتهم الشاذة. ويمكنه اكتشاف السلوكيات السيئة بسرعة دون الحاجة إلى كتابة أي قواعد أو توقيعات. وبالاقتران مع الأحداث الأمنية الأخرى ذات الصلة التي تم اكتشافها باستخدام العديد من تطبيقات الأمان المتكاملة بإحكام مثل اكتشاف البرامج الضارة، يمكن لتطبيق UBA اكتشاف المستخدمين الضارين أو المستخدمين المخترقين بسرعة

إدارة الأصول المتقدمة تتجاوز التفكير الأمني ​​في مجال إدارة الأحداث والأحداث (SIEM)

قم بقيادة رؤية شاملة وجمع بين أمن تكنولوجيا المعلومات وأمن الشبكات وأمن السحابة. يكتشف برنامج UEBA من Stellar Cyber ​​ويسجل تلقائيًا وبشكل مستمر جميع الأصول عبر الشبكات والعملاء وبيئات السحابة من خلال جمع المعلومات من العديد من المصادر المختلفة مثل حركة المرور على الشبكة والسجلات ونقاط النهاية ونتائج فحص الثغرات الأمنية وما إلى ذلك. يوفر عرضًا موحدًا لجميع الأصول حسب اسم المضيف والمستخدم والموقع ونوع الجهاز والشركة المصنعة والعديد من المعرفات الأخرى. يسمح للمستخدم بتحديد أولويات الأصول من خلال تعيين قيمة للأصول وتجميع الأصول من خلال تعيين العلامات. يحدد وينبه المحللين إلى الأصول غير المصرح بها في الشبكة.

الرد على الخاص بك

حرية التصرف

يدعم تطبيق NDR من Stellar Cyber ​​كلاً من الاستجابات التلقائية واليدوية. ويمكنه منع الهجمات بشكل مباشر عن طريق إسقاط حركة مرور مشبوهة على NGFW، أو تعطيل المستخدمين المتأثرين على Active Directory، أو احتواء نقاط النهاية المخترقة عبر EDR، أو أي إجراءات من خلال واجهات برمجة التطبيقات Restful أو البرامج النصية المرنة. كما يدعم تطبيق NDR من Stellar Cyber ​​التكامل مع SOARs الأخرى مثل Phantom وDemisto وSwimlane والمزيد. ويمكن للبحث القوي الشبيه بـ Google تحديد الحدث الأمني ​​بسرعة. ويتيح السياق الغني للأصول تحديد الأصول قيد التحقيق وتحديد موقعها بسرعة.

مشاهدة الأحداث الحرجة من خلال المستخدم
تحليل السلوك

توفر UEBA رؤية شاملة لجميع أنشطة المستخدمين والسلوكيات غير الطبيعية وأحداث الأمان والمخاطر الأمنية المرتبطة بها. فبدلاً من التركيز على أحداث تسليم البرامج الضارة أو أحداث تصفية البيانات، على سبيل المثال، توفر إمكانية UEBA رؤية شاملة لنشاط المستخدم. وباعتبارها مجموعة أدوات أمان متكاملة ومن خلال دمج البيانات من مجموعة متنوعة من المصادر، تعمل منصة Stellar Cyber ​​مع تطبيقات أخرى لتمكين المحللين بسهولة من التحقق المتبادل من الأحداث لرفع درجة المخاطر الخاصة بمستخدم معين.

احضر التهديدات الخفية
إلى النور

اكشف التهديدات المختبئة في الثغرات التي خلفتها منتجات الأمان الحالية لديك، مما يجعل من الصعب على المهاجمين إلحاق الضرر بشركتك.
طلب عرض
انتقل إلى الأعلى
اشترك في النشرات الإخبارية