Benutzerentitätsverhalten
Analytics (UEBA)

Erhalten Sie vollständige Transparenz und Kontrolle über Ihre Umgebung

Vereinheitlichen Sie Protokolle, Netzwerkverkehr, Endpunkttelemetrie und Cloud-Signale in einem
einzelne, korrelierte Ansicht. Eliminieren Sie Datensilos, beschleunigen Sie die Bedrohungserkennung,
und optimieren Sie die Untersuchung, indem Sie alle Ihre Sicherheitstelemetrie
in einer KI-gestützten Schnittstelle – damit Ihr Team mehr sehen, reagieren kann
schneller und reduzieren Sie Risiken in IT- und OT-Umgebungen.

Erfahren Sie mehr über NG-SIEM

Mit 360-Grad-Sicht — Automatisch erkennen
Neue Assets, Benutzerprofile, Identifizierung ihres Verhaltens und Risikos

Umfassende Bestandsaufnahme und erweiterte Benutzeranalyse:

  • Dynamische Erkennung von Assets in Netzwerken, Endpunkten und Cloud-Umgebungen durch offene, erweiterte Erkennung und Reaktion Open XDR.
  • Entdecken Sie ständig Assets aus einer Vielzahl von Quellen – Sensoren, Protokollen, Hostinformationen oder Anwendungen von Drittanbietern.
  • Identifizieren Sie Assets eindeutig mit Hostnamen, MAC-Adressen oder IP-Adressen.
  • Automatische Erfassung und Zusammenführung benutzerrelevanter Daten aus verschiedenen Datenquellen innerhalb der Sicherheitsinfrastruktur, um die Idee von Open XDR.
  • Ermöglichen Sie anspruchsvolle Verhaltensanalysen durch maschinelles Lernen.
  • Erkennen Sie schlechtes Verhalten ohne Regeln oder Signaturen.
  • Entdecken und Bereitstellen von Asset / Benutzer-Beziehungen
  • Ergänzen Sie die Erkennungen mit anderen Sicherheitsfunktionen auf der Plattform

Entity Analytics – Mehr SIEM Sicherheit

  • Weist eine Risikobewertung basierend auf beobachteten Sicherheitsereignissen und dem Asset-Risikoprofil zu
  • Bietet eine zentralisierte Risikoebenenansicht aller Assets – Netzwerksicherheit, Cloud-Sicherheit und IT-Sicherheit
  • Korreliert Asset-Informationen mit Benutzer-, Bedrohungs-, Standort- und Schwachstellendaten durch Open XDR
  • Bietet eine Kill-Chain-Ansicht von Sicherheitsereignissen für jedes Asset
  • Bietet einen Panoramablick auf die seitliche Bewegung von Angriffen um ein Asset in der gesamten Sicherheitsinfrastruktur
  • Ermöglicht die flexible Suche oder Filterung von Assets auf verschiedene Arten, z. B. CVEs
  • Kennzeichnet jedes Sicherheitsereignis mit der Asset-ID

Benutzerzentrierte Ansicht

  • Bietet vollständige Transparenz über die Aktivitäten der Benutzer und die Bedrohungen im gesamten IT-Sicherheitsbereich, einschließlich SIEM Werkzeuge
  • Verfolgt Bedrohungen eher nach Benutzer als nach Bedrohungstyp
  • Ordnet einem Benutzer eine Risikobewertung zu, um riskante Benutzer leicht identifizieren zu können
  • Die Sicherheitsanalyse ist einfach durch eng integrierte Sicherheitsanwendungen wie Malware-Erkennung
Erfahren Sie mehr über NG-SIEM
Demo anfordern

Was Kunden und Analysten sagen.

"Sportwagenleistung" XDR für ein Familienlimousinen-Budget!"

Gartner Peer Insights

„Die KI der Plattform bietet einen umfassenden Überblick über Sicherheitsereignisse in der gesamten globalen Infrastruktur unserer Kunden auf einer zentralen Plattform.“

Todd Willoughby
Direktor für Sicherheit und Datenschutz bei RSM US
Omdia Logo

„Stellar Cyber ​​bietet integrierte Netzwerk-Erkennung und -Reaktion (NDR), Next-Generation-Technologie“ SIEM und automatisierte Antwort"

Rick Turner
Leitender leitender Analyst, Sicherheit und Technologie

„Stellar Cyber ​​ist das
kostengünstige Möglichkeit zur Einführung
KI und XDR"

Erwin Eimers
CISO von Sumitomo Chemical
ESG-Logo

„Benutzer können ihre bevorzugten EDR-Tools durch die vollständige Integration in ein System erweitern.“ XDR „Plattform, um größere Sichtbarkeit zu erlangen.“

Jon Oltsik
Senior Principal Analyst und ESG Fellow
Internet-Sicherheit

„Stellar Cyber ​​hat unsere Analysekosten gesenkt und es uns ermöglicht, Bedrohungen viel schneller abzuwehren.“

Zentrale IT-Abteilung
Universität Zürich
Kundenberichte ansehen
Siehe Branchenanerkennung

Hauptfunktionen

Anomales Benutzerverhalten erkennen SIEM Werkzeuge fehlen

Die UEBA App in Stellar Cyber's Open XDR Die Plattform sammelt und verknüpft nutzerrelevante Daten aus einer Vielzahl von Datenquellen innerhalb der Sicherheitsinfrastruktur, wie zum Beispiel SIEM Tools, Netzwerkverkehr, Active Directory-Protokolle und Anwendungen wie Office 365 werden analysiert. Die App nutzt maschinelles Lernen für eine ausgefeilte Verhaltensanalyse. Sie erfasst typische Benutzerverhaltensweisen, um verdächtige Aktivitäten zu erkennen. Unerwünschtes Verhalten wird schnell erkannt, ohne dass Regeln oder Signaturen erstellt werden müssen. In Kombination mit anderen relevanten Sicherheitsereignissen, die von eng integrierten Sicherheitsanwendungen wie Malware-Erkennung erfasst werden, kann die UBA-App bösartige oder kompromittierte Benutzer schnell identifizieren.

Erweitertes Anlagenmanagement SIEM Sicherheitsdenken

Verfolgen Sie einen ganzheitlichen Ansatz und integrieren Sie IT-Sicherheit, Netzwerksicherheit und Cloud-Sicherheit. Stellar Cyber UEBA Das System erkennt und inventarisiert automatisch und kontinuierlich alle Assets in Netzwerken, Clients und Cloud-Umgebungen. Dazu sammelt es Informationen aus verschiedenen Quellen wie Netzwerkverkehr, Protokollen, Endpunkten, Schwachstellenscans usw. Es bietet eine einheitliche Ansicht aller Assets anhand von Hostnamen, Benutzer, Standort, Gerätetyp, Hersteller und vielen weiteren Kennungen. Benutzer können Assets priorisieren, indem sie ihnen einen Wert zuweisen, und sie mithilfe von Tags gruppieren. Nicht autorisierte Assets im Netzwerk werden identifiziert und Analysten benachrichtigt.

Antwort auf Ihre

Diskretion

Die NDR-Anwendung von Stellar Cyber ​​unterstützt sowohl automatische als auch manuelle Reaktionen. Sie kann Angriffe direkt blockieren, indem sie verdächtigen Datenverkehr auf NGFW löscht, betroffene Benutzer auf Active Directory deaktiviert, kompromittierte Endpunkte über EDR eindämmt oder beliebige Aktionen über Restful APIs oder flexible Skripte ausführt. Stellar Cybers NDR unterstützt auch die Integration mit anderen SOARs wie Phantom, Demisto, Swimlane und mehr. Eine leistungsstarke Google-ähnliche Suche kann das Sicherheitsereignis schnell eingrenzen. Der umfassende Kontext der Assets ermöglicht eine schnelle Identifizierung und Lokalisierung des untersuchten Assets.

Kritische Ereignisse durch Benutzer anzeigen
Verhaltensanalyse

UEBA bietet einen umfassenden Überblick über alle Benutzeraktivitäten, ungewöhnliche Verhaltensweisen, Sicherheitsereignisse und die damit verbundenen Sicherheitsrisiken. Anstatt sich beispielsweise auf Malware-Verbreitungsereignisse oder Datenabfluss zu konzentrieren, UEBA Die Plattform bietet einen umfassenden Überblick über die Benutzeraktivitäten. Als integriertes Sicherheitstoolkit und durch die Zusammenführung von Daten aus verschiedenen Quellen ermöglicht die Stellar Cyber-Plattform in Verbindung mit anderen Anwendungen Analysten die einfache Überprüfung von Ereignissen und damit die Erhöhung der Risikobewertung eines Benutzers.

Bringe Versteckte Bedrohungen
zum Licht

Decken Sie Bedrohungen auf, die sich in den Lücken Ihrer aktuellen Sicherheitsprodukte verbergen, und erschweren Sie es Angreifern, Ihrem Unternehmen zu schaden.
Demo anfordern
Nach oben scrollen
Melden Sie sich für Newsletter an