Stellar Cyber ​​Open XDR - Logo
Suche
Schließen Sie dieses Suchfeld.
Linkedin-in icon-youtube
Demo anfordern
Stellar Cyber ​​Open XDR - Logo
Stellar Cyber ​​Open XDR - Logo
Demo anfordern

Verhaltensanalyse von Benutzerentitäten (UEBA)

Erhalten Sie eine einzige einheitliche Ansicht in Ihrer Umgebung
mit der Sicherheitsbetriebsplattform von Stellar Cyber

Automatisches und ständiges Erkennen neuer Assets, Profilieren von Benutzern und Identifizieren ihres Verhaltens und Risikos
Erfahren Sie mehr über NG-SIEM >>

Von Dev über Q / A bis hin zur Produktion sorgt Stellar Cyber ​​für eine 360-Grad-Sichtbarkeit für Sicherheitsanalysen in der gesamten CI / CD-Pipeline

Umfassendes Asset-Inventar und erweiterte Benutzeranalyse

Entitätsanalyse
-- Jenseits der SIEM-Sicherheit

  • Erkennen Sie Assets dynamisch über Netzwerke, Endpunkte und Cloud-Umgebungen hinweg durch Open Extended Detection und Response Open XDR
  • Entdecken Sie ständig Assets aus einer Vielzahl von Quellen - Sensoren, Protokolle, Hostinformationen oder Anwendungen von Drittanbietern
  • Identifizieren Sie Assets eindeutig mit Hostnamen, MAC-Adressen oder IP-Adressen
  • Sammeln und verschmelzen Sie benutzerrelevante Daten automatisch aus mehreren Datenquellen in der gesamten Sicherheitsinfrastruktur, um die Idee von Open XDR umzusetzen
  • Ermöglichen Sie ausgefeilte Verhaltensanalysen durch maschinelles Lernen
  • Erkennen Sie schlechtes Verhalten ohne Regeln oder Signaturen
  • Entdecken und Bereitstellen von Asset / Benutzer-Beziehungen
  • Ergänzen Sie die Erkennungen mit anderen Sicherheitsfunktionen auf der Plattform
  • Weist eine Risikobewertung basierend auf beobachteten Sicherheitsereignissen und dem Asset-Risikoprofil zu
  • Weist eine Risikobewertung basierend auf beobachteten Sicherheitsereignissen und dem Asset-Risikoprofil zu
  • Bietet eine zentralisierte Risikoebenenansicht aller Assets – Netzwerksicherheit, Cloud-Sicherheit und IT-Sicherheit
  • Korreliert Asset-Informationen mit Benutzer-, Bedrohungs-, Standort- und Schwachstellendaten über Open XDR
  • Bietet eine Kill-Chain-Ansicht von Sicherheitsereignissen für jedes Asset
  • Bietet einen Panoramablick auf die seitliche Bewegung von Angriffen um ein Asset in der gesamten Sicherheitsinfrastruktur
  • Ermöglicht die flexible Suche oder Filterung von Assets auf verschiedene Arten, z. B. CVEs
  • Kennzeichnet jedes Sicherheitsereignis mit der Asset-ID

Benutzerzentrierte Ansicht

  • Bietet vollständige Übersicht über die Aktivitäten und Bedrohungen der Benutzer überall IT Sicherheit, einschließlich SIEM-Werkzeuge
  • Verfolgt Bedrohungen eher nach Benutzer als nach Bedrohungstyp
  • Ordnet einem Benutzer eine Risikobewertung zu, um riskante Benutzer leicht identifizieren zu können
  • Sicherheitsanalyse ist einfach durch eng integrierte Sicherheitsanwendungen wie die Erkennung von Malware
Erfahren Sie mehr über NG-SIEM >>
Fordern Sie eine Demo an >>

Was sagen die Leute

„Benutzer können ihre bevorzugten EDR-Tools durch vollständige Integration in eine XDR-Plattform erweitern und erhalten so eine größere Transparenz.“

Jon Oltsik Senior Principal Analyst und ESG Fellow

„Stellar Cyber ​​hat unsere Analysekosten gesenkt und es uns ermöglicht, Bedrohungen viel schneller abzuwehren.“

Zentrale IT-Abteilung Universität Zürich

Stellar Cyber ​​bietet integrierte Network Detection & Response (NDR), SIEM der nächsten Generation und automatisierte Reaktion

Rick Turner Principal Analyst, Infrastrukturlösungen

Sportscar Performance XDR für das Budget einer Familienlimousine!

Gartner PeerInsights

Hauptmerkmale

ng-siem-Symbol

Erkennen Sie anomales Benutzerverhalten, das SIEM-Tools übersehen

Die UEBA-App in der Open XDR-Plattform von Stellar Cyber ​​sammelt und fusioniert benutzerrelevante Daten aus einer Vielzahl von Datenquellen in der Sicherheitsinfrastruktur wie SIEM-Tools, Netzwerkverkehr, Active Directory-Protokolle und Anwendungen wie Office 365 maschinelles Lernen.

Es analysiert das typische Verhalten der Benutzer, um deren anormale Aktivitäten zu erkennen. Es kann schlechtes Verhalten schnell erkennen, ohne dass Regeln oder Signaturen geschrieben werden müssen. In Kombination mit anderen relevanten Sicherheitsereignissen, die mit vielen eng integrierten Sicherheitsanwendungen wie der Malware-Erkennung erkannt werden, kann die UBA-App böswillige oder kompromittierte Benutzer schnell erkennen
Einstellungen.svg

Erweitertes Asset Management – ​​über SIEM-Sicherheitsdenken hinaus

Treiben Sie eine ganzheitliche Sichtweise und bringen Sie IT-Sicherheit, Netzwerksicherheit und Cloud-Sicherheit zusammen. UEBA von Stellar Cyber ​​erkennt und inventarisiert automatisch und kontinuierlich alle Assets über Netzwerke, Clients und Cloud-Umgebungen hinweg, indem es Informationen aus vielen verschiedenen Quellen wie Netzwerkverkehr, Protokolle, Endpunkte, Ergebnisse von Schwachstellen-Scans usw. sammelt.

Es bietet eine einheitliche Ansicht aller Assets nach Hostname, Benutzer, Standort, Gerätetyp, Hersteller und vielen weiteren Kennungen. Es ermöglicht dem Benutzer, Assets zu priorisieren, indem er Assets einen Wert zuweist, und Assets durch Zuweisen von Tags zu gruppieren. Es identifiziert und warnt Analysten bei nicht autorisierten Assets in einem Netzwerk.
Automatisierter SOC

Antwort auf Ihre
Hergestellt mit Herzblut

Die NDR-Anwendung von Stellar Cyber ​​unterstützt sowohl automatische als auch manuelle Antworten. Es kann Angriffe direkt blockieren, indem es verdächtigen Datenverkehr auf NGFW ablegt, betroffene Benutzer in Active Directory deaktiviert, kompromittierte Endpunkte über EDR einschließt oder Aktionen über Restful-APIs oder flexible Skripte ausführt. Der NDR von Stellar Cyber ​​unterstützt auch die Integration mit anderen SOARs wie Phantom, Demisto, Swimlane und mehr.

Eine leistungsstarke Google-ähnliche Suche kann das Sicherheitsereignis schnell auf den Punkt bringen. Der umfangreiche Kontext der Assets ermöglicht eine schnelle Identifizierung und Lokalisierung des zu untersuchenden Assets.
discover-network.svg

Siehe Kritische Ereignisse durch Analyse des Benutzerverhaltens

UEBA bietet eine ganzheitliche Sicht auf alle Benutzeraktivitäten, abnormales Verhalten, Sicherheitsereignisse und das damit verbundene Sicherheitsrisiko. Anstatt sich beispielsweise auf Malware-Übermittlungsereignisse oder Datenexfiltrationsereignisse zu konzentrieren, bietet die UEBA-Funktion einen globalen Überblick über die Benutzeraktivität.

Und als integriertes Sicherheits-Toolkit und durch die Zusammenführung von Daten aus verschiedenen Quellen arbeitet die Stellar Cyber-Plattform mit anderen Apps zusammen, um es Analysten leicht zu ermöglichen, Ereignisse zu überprüfen, um die Risikobewertung eines bestimmten Benutzers zu erhöhen.
SIEM-Ersatz

Automatische Korrelation und Risikoprofilierung Vereinfachung der Sicherheitsanalyse

UEBA bietet einen ganzheitlichen Überblick über alle Benutzeraktivitäten, abnormales Verhalten, Sicherheitsereignisse und das damit verbundene Sicherheitsrisiko. Anstatt sich beispielsweise auf Malware-Zustellungsereignisse oder Daten-Ex-Filtration-Ereignisse zu konzentrieren, bietet die UEBA-Funktion einen globalen Überblick über die Benutzeraktivität.

Und als integriertes Sicherheits-Toolkit und durch die Zusammenführung von Daten aus verschiedenen Quellen arbeitet die Stellar Cyber-Plattform mit anderen Apps zusammen, um es Analysten leicht zu ermöglichen, Ereignisse zu überprüfen, um die Risikobewertung eines bestimmten Benutzers zu erhöhen.
Fordern Sie eine Demo an >>

FÜR UNTERNEHMEN

KAPAZITÄTEN

PARTNER

Ressourcen

FIRMA

FÜR MSSP

Technologien

NETZWERK

ANWENDUNGSFÄLLE

FÜR INFRASTRUKTUR

REPORTING

Suche
stellar-cyber-black-logo-2023.svg

© 2024 Stellar Cyber ​​Alle Rechte vorbehalten | 2590 N First St Suite 360 ​​San Jose, CA 95131

Linkedin icon-youtube
Nach oben scrollen