Análisis de comportamiento de entidad de usuario (UEBA)
Obtenga una única vista unificada en su entorno
con la plataforma de operaciones de seguridad de Stellar Cyber
Desde desarrollo hasta Q / A y producción, Stellar Cyber garantiza una visibilidad de 360 grados para el análisis de seguridad en todo el proceso de CI / CD.
Inventario completo de activos y análisis avanzado de usuarios
Análisis de entidades
-- Más allá de la seguridad SIEM
- Descubra dinámicamente activos a través de redes, puntos finales y entornos de nube a través de la detección y respuesta abiertas extendidas Abrir XDR
- Descubra constantemente activos de una variedad de fuentes: sensores, registros, información del host o aplicaciones de terceros
- Identifique de forma exclusiva los activos con nombres de host, direcciones MAC o direcciones IP
- Recopile y fusione automáticamente datos relevantes para el usuario de múltiples fuentes de datos a través de la infraestructura de seguridad, cumpliendo con la idea de Abrir XDR
- Habilite análisis de comportamiento sofisticados a través del aprendizaje automático
- Detecta malos comportamientos sin reglas ni firmas
- Descubra y proporcione relaciones entre activos y usuarios
- Complemente las detecciones con otras capacidades de seguridad en la plataforma.
- Asigna una puntuación de riesgo basada en los eventos de seguridad observados y el perfil de riesgo de los activos
- Asigna una puntuación de riesgo basada en los eventos de seguridad observados y el perfil de riesgo de los activos
- Proporciona una vista centralizada del nivel de riesgo de todos los activos: seguridad de la red, seguridad de la nube y seguridad de TI.
- Correlaciona la información de los activos con los datos de usuarios, amenazas, ubicación y vulnerabilidad a través de Abrir XDR
- Proporciona una vista de la cadena de eliminación de los eventos de seguridad para cada activo.
- Ofrece una vista panorámica del movimiento lateral de los ataques alrededor de un activo a través de la infraestructura de seguridad.
- Permite la búsqueda o filtrado flexible de activos de varias formas, como CVE
- Etiqueta cada evento de seguridad con ID de activo
Vista centrada en el usuario
- Proporciona visibilidad completa de las actividades y amenazas de los usuarios en cualquier lugar Seguridad informatica, de alta calidad que incluyen Herramientas SIEM
- Realiza un seguimiento de las amenazas por usuario en lugar de por tipo de amenaza
- Asocia un usuario con una puntuación de riesgo para identificar fácilmente a los usuarios riesgosos.
- Análisis de seguridad es fácil a través de aplicaciones de seguridad estrechamente integradas, como la detección de malware
Lo que dice la gente
jon oltsik Analista principal sénior y miembro de ESG
Departamento central de TI Universidad de Zurich
rik turner Analista principal, soluciones de infraestructura
Perspectivas de pares de Gartner
Principales Caracteristicas
Detectar comportamientos anómalos del usuario que las herramientas SIEM pasan por alto
La aplicación UEBA en la plataforma Abrir XDR de Stellar Cyber recopila y fusiona datos relevantes para el usuario de una variedad de fuentes de datos en la infraestructura de seguridad, como herramientas SIEM, tráfico de red, registros de Active Directory y aplicaciones como Office 365. Aplica análisis de seguridad de comportamiento sofisticado a través de aprendizaje automático.
Gestión avanzada de activos: más allá del pensamiento de seguridad SIEM
Impulse una visión holística y combine la seguridad de TI, la seguridad de la red y la seguridad en la nube. UEBA de Stellar Cyber descubre e inventaria de forma automática y continua todos los activos en redes, clientes y entornos de nube mediante la recopilación de información de muchas fuentes diferentes, como tráfico de red, registros, puntos finales, resultados de análisis de vulnerabilidades, etc.
Respuesta a su
Discreción
La aplicación NDR de Stellar Cyber admite respuestas tanto automáticas como manuales. Puede bloquear directamente los ataques al colocar tráfico sospechoso en NGFW, deshabilitar a los usuarios afectados en Active Directory, que contengan puntos finales comprometidos a través de EDR o cualquier acción a través de API Restful o scripts flexibles. El NDR de Stellar Cyber también admite la integración con otros SOAR como Phantom, Demisto, Swimlane y más.
Ver eventos críticos a través del análisis del comportamiento del usuario
UEBA proporciona una visión holística de todas las actividades de los usuarios, comportamientos anormales, eventos de seguridad y el riesgo de seguridad asociado. En lugar de centrarse en eventos de entrega de malware o eventos de filtración de datos, por ejemplo, la capacidad UEBA proporciona una visión global de la actividad del usuario.
Correlación automática y creación de perfiles de riesgo que simplifican el análisis de seguridad
UEBA proporciona una visión holística de todas las actividades de los usuarios, comportamientos anormales, eventos de seguridad y el riesgo de seguridad asociado. En lugar de centrarse en eventos de entrega de malware o eventos de filtración de datos, por ejemplo, la capacidad de UEBA proporciona una vista global de la actividad del usuario.