Benutzerentitätsverhalten
Analytik (UEBA)

Erhalten Sie vollständige Transparenz und Kontrolle über Ihre Umgebung

Vereinheitlichen Sie Protokolle, Netzwerkverkehr, Endpunkttelemetrie und Cloud-Signale in einem
einzelne, korrelierte Ansicht. Eliminieren Sie Datensilos, beschleunigen Sie die Bedrohungserkennung,
und optimieren Sie die Untersuchung, indem Sie alle Ihre Sicherheitstelemetrie
in einer KI-gestützten Schnittstelle – damit Ihr Team mehr sehen, reagieren kann
schneller und reduzieren Sie Risiken in IT- und OT-Umgebungen.

Erfahren Sie mehr über NG-SIEM

Mit 360-Grad-Sicht — Automatisch erkennen
Neue Assets, Benutzerprofile, Identifizierung ihres Verhaltens und Risikos

Umfassende Bestandsaufnahme und erweiterte Benutzeranalyse:

  • Entdecken Sie Assets dynamisch in Netzwerken, Endpunkten und Cloud-Umgebungen durch offene erweiterte Erkennung und Reaktion (Open XDR).
  • Entdecken Sie ständig Assets aus einer Vielzahl von Quellen – Sensoren, Protokollen, Hostinformationen oder Anwendungen von Drittanbietern.
  • Identifizieren Sie Assets eindeutig mit Hostnamen, MAC-Adressen oder IP-Adressen.
  • Sammeln und kombinieren Sie automatisch benutzerrelevante Daten aus mehreren Datenquellen der gesamten Sicherheitsinfrastruktur und setzen Sie so die Idee von Open XDR um.
  • Ermöglichen Sie anspruchsvolle Verhaltensanalysen durch maschinelles Lernen.
  • Erkennen Sie schlechtes Verhalten ohne Regeln oder Signaturen.
  • Entdecken und Bereitstellen von Asset / Benutzer-Beziehungen
  • Ergänzen Sie die Erkennungen mit anderen Sicherheitsfunktionen auf der Plattform

Entity Analytics – Über die SIEM-Sicherheit hinaus

  • Weist eine Risikobewertung basierend auf beobachteten Sicherheitsereignissen und dem Asset-Risikoprofil zu
  • Bietet eine zentralisierte Risikoebenenansicht aller Assets – Netzwerksicherheit, Cloud-Sicherheit und IT-Sicherheit
  • Korreliert Asset-Informationen mit Benutzer-, Bedrohungs-, Standort- und Schwachstellendaten über Open XDR
  • Bietet eine Kill-Chain-Ansicht von Sicherheitsereignissen für jedes Asset
  • Bietet einen Panoramablick auf die seitliche Bewegung von Angriffen um ein Asset in der gesamten Sicherheitsinfrastruktur
  • Ermöglicht die flexible Suche oder Filterung von Assets auf verschiedene Arten, z. B. CVEs
  • Kennzeichnet jedes Sicherheitsereignis mit der Asset-ID

Benutzerzentrierte Ansicht

  • Bietet vollständige Transparenz über Benutzeraktivitäten und Bedrohungen überall in der IT-Sicherheit, einschließlich SIEM-Tools
  • Verfolgt Bedrohungen eher nach Benutzer als nach Bedrohungstyp
  • Ordnet einem Benutzer eine Risikobewertung zu, um riskante Benutzer leicht identifizieren zu können
  • Die Sicherheitsanalyse ist einfach durch eng integrierte Sicherheitsanwendungen wie Malware-Erkennung
Erfahren Sie mehr über NG-SIEM
Demo anfordern

Was Kunden und Analysten sagen.

„Sportwagen-Performance-XDR für ein Familienlimousinen-Budget!“

Gartner Peer Insights

„Die KI der Plattform bietet einen umfassenden Überblick über Sicherheitsereignisse in der gesamten globalen Infrastruktur unserer Kunden auf einer zentralen Plattform.“

Todd Willoughby
Direktor für Sicherheit und Datenschutz bei RSM US
Omdia Logo

„Stellar Cyber ​​bietet integrierte Network Detection & Response (NDR), Next Gen SIEM und Automated Response“

Rick Turner
Leitender leitender Analyst, Sicherheit und Technologie

„Stellar Cyber ​​ist das
kostengünstige Möglichkeit zur Einführung
KI und XDR“

Erwin Eimers
CISO von Sumitomo Chemical
ESG-Logo

„Benutzer können ihre bevorzugten EDR-Tools durch vollständige Integration in eine XDR-Plattform erweitern und erhalten so eine größere Transparenz.“

Jon Oltsik
Senior Principal Analyst und ESG Fellow
Internet-Sicherheit

„Stellar Cyber ​​hat unsere Analysekosten gesenkt und es uns ermöglicht, Bedrohungen viel schneller abzuwehren.“

Zentrale IT-Abteilung
Universität Zürich
Kundenberichte ansehen
Siehe Branchenanerkennung

ZENTRALE FUNKTIONEN

Erkennen Sie anomales Benutzerverhalten, das SIEM-Tools übersehen

Die UEBA-App in der Open XDR-Plattform von Stellar Cyber ​​sammelt und kombiniert benutzerrelevante Daten aus einer Vielzahl von Datenquellen in der Sicherheitsinfrastruktur wie SIEM-Tools, Netzwerkverkehr, Active Directory-Protokollen und Anwendungen wie Office 365. Sie wendet eine anspruchsvolle verhaltensbasierte Sicherheitsanalyse durch maschinelles Lernen an. Sie ermittelt die typischen Verhaltensweisen der Benutzer, um ihre anomalen Aktivitäten zu erkennen. Sie kann schlechtes Verhalten schnell erkennen, ohne dass Regeln oder Signaturen geschrieben werden müssen. In Kombination mit anderen relevanten Sicherheitsereignissen, die mit vielen eng integrierten Sicherheitsanwendungen wie der Malware-Erkennung erkannt werden, kann die UBA-App böswillige oder kompromittierte Benutzer schnell erkennen.

Erweitertes Asset Management jenseits des SIEM-Sicherheitsdenkens

Schaffen Sie eine ganzheitliche Sicht und bringen Sie IT-Sicherheit, Netzwerksicherheit und Cloud-Sicherheit zusammen. UEBA von Stellar Cyber ​​erkennt und inventarisiert automatisch und kontinuierlich alle Assets in Netzwerken, Clients und Cloud-Umgebungen, indem es Informationen aus vielen verschiedenen Quellen wie Netzwerkverkehr, Protokollen, Endpunkten, Ergebnissen von Schwachstellenscans usw. sammelt. Es bietet eine einheitliche Ansicht aller Assets nach Hostname, Benutzer, Standort, Gerätetyp, Hersteller und vielen weiteren Kennungen. Es ermöglicht dem Benutzer, Assets zu priorisieren, indem er ihnen Werte zuweist, und Assets zu gruppieren, indem er ihnen Tags zuweist. Es identifiziert und benachrichtigt Analysten über nicht autorisierte Assets in einem Netzwerk.

Antwort auf Ihre

Hergestellt mit Herzblut

Die NDR-Anwendung von Stellar Cyber ​​unterstützt sowohl automatische als auch manuelle Reaktionen. Sie kann Angriffe direkt blockieren, indem sie verdächtigen Datenverkehr auf NGFW löscht, betroffene Benutzer auf Active Directory deaktiviert, kompromittierte Endpunkte über EDR eindämmt oder beliebige Aktionen über Restful APIs oder flexible Skripte ausführt. Stellar Cybers NDR unterstützt auch die Integration mit anderen SOARs wie Phantom, Demisto, Swimlane und mehr. Eine leistungsstarke Google-ähnliche Suche kann das Sicherheitsereignis schnell eingrenzen. Der umfassende Kontext der Assets ermöglicht eine schnelle Identifizierung und Lokalisierung des untersuchten Assets.

Kritische Ereignisse durch Benutzer anzeigen
Verhaltensanalyse

UEBA bietet eine ganzheitliche Ansicht aller Benutzeraktivitäten, abnormalen Verhaltensweisen, Sicherheitsereignisse und der damit verbundenen Sicherheitsrisiken. Anstatt sich beispielsweise auf Malware-Auslieferungsereignisse oder Datenexfiltrationsereignisse zu konzentrieren, bietet die UEBA-Funktion eine globale Ansicht der Benutzeraktivität. Und als integriertes Sicherheits-Toolkit und durch die Zusammenführung von Daten aus verschiedenen Quellen arbeitet die Stellar Cyber-Plattform mit anderen Apps zusammen, um Analysten die einfache Gegenprüfung von Ereignissen zu ermöglichen und so den Risikowert eines bestimmten Benutzers zu erhöhen.

Bringe Versteckte Bedrohungen
zum Licht

Decken Sie Bedrohungen auf, die sich in den Lücken Ihrer aktuellen Sicherheitsprodukte verbergen, und erschweren Sie es Angreifern, Ihrem Unternehmen zu schaden.
Demo anfordern
Nach oben scrollen
Melden Sie sich für Newsletter an