Stellar Cyber ​​Abrir XDR - logotipo
Buscar
Cierra este cuadro de búsqueda.
Linkedin-in icono-youtube
SOLICITE UNA DEMO
Stellar Cyber ​​Abrir XDR - logotipo
Stellar Cyber ​​Abrir XDR - logotipo
SOLICITE UNA DEMO

Análisis de comportamiento de entidad de usuario (UEBA)

Obtenga una única vista unificada en su entorno
con la plataforma de operaciones de seguridad de Stellar Cyber

Descubriendo de forma automática y constante nuevos activos, perfilando a los usuarios e identificando su comportamiento y riesgo
Más información sobre NG-SIEM >>

Desde desarrollo hasta Q / A y producción, Stellar Cyber ​​garantiza una visibilidad de 360 ​​grados para el análisis de seguridad en todo el proceso de CI / CD.

Inventario completo de activos y análisis avanzado de usuarios

Análisis de entidades
-- Más allá de la seguridad SIEM

  • Descubra dinámicamente activos a través de redes, puntos finales y entornos de nube a través de la detección y respuesta abiertas extendidas Abrir XDR
  • Descubra constantemente activos de una variedad de fuentes: sensores, registros, información del host o aplicaciones de terceros
  • Identifique de forma exclusiva los activos con nombres de host, direcciones MAC o direcciones IP
  • Recopile y fusione automáticamente datos relevantes para el usuario de múltiples fuentes de datos a través de la infraestructura de seguridad, cumpliendo con la idea de Abrir XDR
  • Habilite análisis de comportamiento sofisticados a través del aprendizaje automático
  • Detecta malos comportamientos sin reglas ni firmas
  • Descubra y proporcione relaciones entre activos y usuarios
  • Complemente las detecciones con otras capacidades de seguridad en la plataforma.
  • Asigna una puntuación de riesgo basada en los eventos de seguridad observados y el perfil de riesgo de los activos
  • Asigna una puntuación de riesgo basada en los eventos de seguridad observados y el perfil de riesgo de los activos
  • Proporciona una vista centralizada del nivel de riesgo de todos los activos: seguridad de la red, seguridad de la nube y seguridad de TI.
  • Correlaciona la información de los activos con los datos de usuarios, amenazas, ubicación y vulnerabilidad a través de Abrir XDR
  • Proporciona una vista de la cadena de eliminación de los eventos de seguridad para cada activo.
  • Ofrece una vista panorámica del movimiento lateral de los ataques alrededor de un activo a través de la infraestructura de seguridad.
  • Permite la búsqueda o filtrado flexible de activos de varias formas, como CVE
  • Etiqueta cada evento de seguridad con ID de activo

Vista centrada en el usuario

  • Proporciona visibilidad completa de las actividades y amenazas de los usuarios en cualquier lugar Seguridad informatica, de alta calidad que incluyen Herramientas SIEM
  • Realiza un seguimiento de las amenazas por usuario en lugar de por tipo de amenaza
  • Asocia un usuario con una puntuación de riesgo para identificar fácilmente a los usuarios riesgosos.
  • Análisis de seguridad es fácil a través de aplicaciones de seguridad estrechamente integradas, como la detección de malware
Más información sobre NG-SIEM >>
Solicite una demostración >>

Lo que dice la gente

"Los usuarios pueden mejorar sus herramientas EDR favoritas con una integración completa en una plataforma XDR, obteniendo una mayor visibilidad".

jon oltsik Analista principal sénior y miembro de ESG

"Stellar Cyber ​​redujo nuestros gastos de análisis y nos permitió eliminar amenazas mucho más rápidamente".

Departamento central de TI Universidad de Zurich

Stellar Cyber ​​ofrece detección y respuesta de red (NDR) integradas, SIEM de próxima generación y respuesta automatizada

rik turner Analista principal, soluciones de infraestructura

Sportscar Performance XDR para el presupuesto de un sedán familiar.

Perspectivas de pares de Gartner

Características Clave

icono-ng-siem

Detectar comportamientos anómalos del usuario que las herramientas SIEM pasan por alto

La aplicación UEBA en la plataforma Abrir XDR de Stellar Cyber ​​recopila y fusiona datos relevantes para el usuario de una variedad de fuentes de datos en la infraestructura de seguridad, como herramientas SIEM, tráfico de red, registros de Active Directory y aplicaciones como Office 365. Aplica análisis de seguridad de comportamiento sofisticado a través de aprendizaje automático.

Baseliza los comportamientos típicos de los usuarios para detectar sus actividades anómalas. Puede detectar rápidamente malos comportamientos sin necesidad de escribir reglas ni firmas. Combinada con otros eventos de seguridad relevantes detectados con muchas aplicaciones de seguridad estrechamente integradas, como la detección de malware, la aplicación UBA puede detectar rápidamente usuarios malintencionados o usuarios comprometidos.
configuración.svg

Gestión avanzada de activos: más allá del pensamiento de seguridad SIEM

Impulse una visión holística y combine la seguridad de TI, la seguridad de la red y la seguridad en la nube. UEBA de Stellar Cyber ​​descubre e inventaria de forma automática y continua todos los activos en redes, clientes y entornos de nube mediante la recopilación de información de muchas fuentes diferentes, como tráfico de red, registros, puntos finales, resultados de análisis de vulnerabilidades, etc.

Proporciona una vista unificada de todos los activos por nombre de host, usuario, ubicación, tipo de dispositivo, fabricante y muchos más identificadores. Permite al usuario priorizar los activos mediante la asignación de valor a los activos y agrupar los activos mediante la asignación de etiquetas. Identifica y alerta a los analistas sobre activos no autorizados en una red.
SOC automatizado

Respuesta a su
Discreción

La aplicación NDR de Stellar Cyber ​​admite respuestas tanto automáticas como manuales. Puede bloquear directamente los ataques al colocar tráfico sospechoso en NGFW, deshabilitar a los usuarios afectados en Active Directory, que contengan puntos finales comprometidos a través de EDR o cualquier acción a través de API Restful o scripts flexibles. El NDR de Stellar Cyber ​​también admite la integración con otros SOAR como Phantom, Demisto, Swimlane y más.

Una potente búsqueda similar a la de Google puede identificar rápidamente el evento de seguridad. El rico contexto de los activos permite que el activo bajo investigación se identifique y localice rápidamente.
detectar-red.svg

Ver eventos críticos a través del análisis del comportamiento del usuario

UEBA proporciona una visión holística de todas las actividades de los usuarios, comportamientos anormales, eventos de seguridad y el riesgo de seguridad asociado. En lugar de centrarse en eventos de entrega de malware o eventos de filtración de datos, por ejemplo, la capacidad UEBA proporciona una visión global de la actividad del usuario.

Y, como un conjunto de herramientas de seguridad integrado y al fusionar datos de una variedad de fuentes, la plataforma Stellar Cyber ​​funciona con otras aplicaciones para permitir que los analistas verifiquen fácilmente los eventos para elevar el puntaje de riesgo de un usuario determinado.
Reemplazo SIEM

Correlación automática y creación de perfiles de riesgo que simplifican el análisis de seguridad

UEBA proporciona una visión holística de todas las actividades de los usuarios, comportamientos anormales, eventos de seguridad y el riesgo de seguridad asociado. En lugar de centrarse en eventos de entrega de malware o eventos de filtración de datos, por ejemplo, la capacidad de UEBA proporciona una vista global de la actividad del usuario.

Y, como un conjunto de herramientas de seguridad integrado y al fusionar datos de una variedad de fuentes, la plataforma Stellar Cyber ​​funciona con otras aplicaciones para permitir que los analistas verifiquen fácilmente los eventos para elevar el puntaje de riesgo de un usuario determinado.
Solicite una demostración >>

PARA EMPRESAS

CAPACIDADES

PARTNERS

DIGITALES

COMPAÑÍA

PARA MSSP

TECNOLOGÍAS

RED

SOLUCIONES

PARA INFRAESTRUCTURA

PRESENTACIÓN DE INFORMES

Buscar
logotipo-negro-cibernético-estelar-2023.svg

© 2024 Stellar Cyber ​​Todos los derechos reservados | 2590 N First St Suite 360 ​​San José, CA 95131

LinkedIn icono-youtube
Ir al Inicio