Stellar Cyber ​​Open XDR - Logo
Suche
Schließen Sie dieses Suchfeld.

Verhaltensanalyse von Benutzerentitäten (UEBA)

Erhalten Sie eine einzige einheitliche Ansicht in Ihrer Umgebung
mit der Sicherheitsbetriebsplattform von Stellar Cyber

Automatisches und ständiges Erkennen neuer Assets, Profilieren von Benutzern und Identifizieren ihres Verhaltens und Risikos

Von Dev über Q / A bis hin zur Produktion sorgt Stellar Cyber ​​für eine 360-Grad-Sichtbarkeit für Sicherheitsanalysen in der gesamten CI / CD-Pipeline

Umfassendes Asset-Inventar und erweiterte Benutzeranalyse

Entitätsanalyse
-- Jenseits der SIEM-Sicherheit

Benutzerzentrierte Ansicht

Was andere dazu sagen

„Benutzer können ihre bevorzugten EDR-Tools durch vollständige Integration in eine XDR-Plattform erweitern und erhalten so eine größere Transparenz.“

Jon Oltsik Senior Principal Analyst und ESG Fellow

„Stellar Cyber ​​hat unsere Analysekosten gesenkt und es uns ermöglicht, Bedrohungen viel schneller abzuwehren.“

Zentrale IT-Abteilung Universität Zürich

Stellar Cyber ​​bietet integrierte Network Detection & Response (NDR), SIEM der nächsten Generation und automatisierte Reaktion

Rick Turner Principal Analyst, Infrastrukturlösungen

Sportscar Performance XDR für das Budget einer Familienlimousine!

Gartner PeerInsights

Merkmale

ng-siem-Symbol

Erkennen Sie anomales Benutzerverhalten, das SIEM-Tools übersehen

Die UEBA-App in der Open XDR-Plattform von Stellar Cyber ​​sammelt und fusioniert benutzerrelevante Daten aus einer Vielzahl von Datenquellen in der Sicherheitsinfrastruktur wie SIEM-Tools, Netzwerkverkehr, Active Directory-Protokolle und Anwendungen wie Office 365 maschinelles Lernen.

Es analysiert das typische Verhalten der Benutzer, um deren anormale Aktivitäten zu erkennen. Es kann schlechtes Verhalten schnell erkennen, ohne dass Regeln oder Signaturen geschrieben werden müssen. In Kombination mit anderen relevanten Sicherheitsereignissen, die mit vielen eng integrierten Sicherheitsanwendungen wie der Malware-Erkennung erkannt werden, kann die UBA-App böswillige oder kompromittierte Benutzer schnell erkennen
Einstellungen.svg

Erweitertes Asset Management – ​​über SIEM-Sicherheitsdenken hinaus

Treiben Sie eine ganzheitliche Sichtweise und bringen Sie IT-Sicherheit, Netzwerksicherheit und Cloud-Sicherheit zusammen. UEBA von Stellar Cyber ​​erkennt und inventarisiert automatisch und kontinuierlich alle Assets über Netzwerke, Clients und Cloud-Umgebungen hinweg, indem es Informationen aus vielen verschiedenen Quellen wie Netzwerkverkehr, Protokolle, Endpunkte, Ergebnisse von Schwachstellen-Scans usw. sammelt.

Es bietet eine einheitliche Ansicht aller Assets nach Hostname, Benutzer, Standort, Gerätetyp, Hersteller und vielen weiteren Kennungen. Es ermöglicht dem Benutzer, Assets zu priorisieren, indem er Assets einen Wert zuweist, und Assets durch Zuweisen von Tags zu gruppieren. Es identifiziert und warnt Analysten bei nicht autorisierten Assets in einem Netzwerk.
Automatisierter SOC

Antwort auf Ihre
Hergestellt mit Herzblut

Die NDR-Anwendung von Stellar Cyber ​​unterstützt sowohl automatische als auch manuelle Antworten. Es kann Angriffe direkt blockieren, indem es verdächtigen Datenverkehr auf NGFW ablegt, betroffene Benutzer in Active Directory deaktiviert, kompromittierte Endpunkte über EDR einschließt oder Aktionen über Restful-APIs oder flexible Skripte ausführt. Der NDR von Stellar Cyber ​​unterstützt auch die Integration mit anderen SOARs wie Phantom, Demisto, Swimlane und mehr.

Eine leistungsstarke Google-ähnliche Suche kann das Sicherheitsereignis schnell auf den Punkt bringen. Der umfangreiche Kontext der Assets ermöglicht eine schnelle Identifizierung und Lokalisierung des zu untersuchenden Assets.
discover-network.svg

Siehe Kritische Ereignisse durch Analyse des Benutzerverhaltens

UEBA bietet eine ganzheitliche Sicht auf alle Benutzeraktivitäten, abnormales Verhalten, Sicherheitsereignisse und das damit verbundene Sicherheitsrisiko. Anstatt sich beispielsweise auf Malware-Übermittlungsereignisse oder Datenexfiltrationsereignisse zu konzentrieren, bietet die UEBA-Funktion einen globalen Überblick über die Benutzeraktivität.

Und als integriertes Sicherheits-Toolkit und durch die Zusammenführung von Daten aus verschiedenen Quellen arbeitet die Stellar Cyber-Plattform mit anderen Apps zusammen, um es Analysten leicht zu ermöglichen, Ereignisse zu überprüfen, um die Risikobewertung eines bestimmten Benutzers zu erhöhen.
SIEM-Ersatz

Automatische Korrelation und Risikoprofilierung Vereinfachung der Sicherheitsanalyse

UEBA bietet einen ganzheitlichen Überblick über alle Benutzeraktivitäten, abnormales Verhalten, Sicherheitsereignisse und das damit verbundene Sicherheitsrisiko. Anstatt sich beispielsweise auf Malware-Zustellungsereignisse oder Daten-Ex-Filtration-Ereignisse zu konzentrieren, bietet die UEBA-Funktion einen globalen Überblick über die Benutzeraktivität.

Und als integriertes Sicherheits-Toolkit und durch die Zusammenführung von Daten aus verschiedenen Quellen arbeitet die Stellar Cyber-Plattform mit anderen Apps zusammen, um es Analysten leicht zu ermöglichen, Ereignisse zu überprüfen, um die Risikobewertung eines bestimmten Benutzers zu erhöhen.
Nach oben scrollen