Comportamiento de la entidad del usuario
Analítica (UEBA)

Obtenga visibilidad y control total en todo su entorno

Unifique registros, tráfico de red, telemetría de puntos finales y señales en la nube en un
Vista única y correlacionada. Elimine los silos de datos y acelere la detección de amenazas.
y agilice la investigación al incorporar toda su telemetría de seguridad
en una interfaz impulsada por IA, para que su equipo pueda ver más y responder
más rápido y reduce el riesgo en entornos de TI y OT.

Obtenga más información sobre NG-SIEM

con Visibilidad de 360 ​​grados — Descubrir automáticamente
Nuevos activos, perfiles de usuarios, identificación de su comportamiento y riesgo

Inventario de activos completo y análisis avanzado de usuarios:

  • Descubra activos de forma dinámica en redes, puntos finales y entornos de nube a través de la detección y respuesta extendidas abiertas Abrir XDR.
  • Descubra constantemente activos de una variedad de fuentes: sensores, registros, información del host o aplicaciones de terceros.
  • Identifique de forma única los activos con nombres de host, direcciones MAC o direcciones IP.
  • Recopile y fusione automáticamente datos relevantes para el usuario desde múltiples fuentes de datos en toda la infraestructura de seguridad, cumpliendo con la idea de Abrir XDR.
  • Habilite análisis de comportamiento sofisticados a través del aprendizaje automático.
  • Detecta malos comportamientos sin reglas ni firmas.
  • Descubra y proporcione relaciones entre activos y usuarios
  • Complemente las detecciones con otras capacidades de seguridad en la plataforma.

Análisis de entidades: más allá de la seguridad SIEM

  • Asigna una puntuación de riesgo basada en los eventos de seguridad observados y el perfil de riesgo de los activos
  • Proporciona una vista centralizada del nivel de riesgo de todos los activos: seguridad de la red, seguridad de la nube y seguridad de TI.
  • Correlaciona la información de los activos con los datos de usuarios, amenazas, ubicación y vulnerabilidad a través de Abrir XDR
  • Proporciona una vista de la cadena de eliminación de los eventos de seguridad para cada activo.
  • Ofrece una vista panorámica del movimiento lateral de los ataques alrededor de un activo a través de la infraestructura de seguridad.
  • Permite la búsqueda o filtrado flexible de activos de varias formas, como CVE
  • Etiqueta cada evento de seguridad con ID de activo

Visión centrada en el usuario

  • Proporciona visibilidad completa de las actividades y amenazas de los usuarios en cualquier lugar de la seguridad de TI, incluidas las herramientas SIEM
  • Realiza un seguimiento de las amenazas por usuario en lugar de por tipo de amenaza
  • Asocia un usuario con una puntuación de riesgo para identificar fácilmente a los usuarios riesgosos.
  • El análisis de seguridad es fácil a través de aplicaciones de seguridad estrechamente integradas, como la detección de malware.
Obtenga más información sobre NG-SIEM
Solicitar una demo

Lo que dicen los clientes y analistas.

"¡Un XDR deportivo de alto rendimiento con un presupuesto familiar!"

Perspectivas de Gartner

La IA de la plataforma ofrece una visión completa de los eventos de seguridad en la infraestructura global de nuestros clientes, todo en un solo panel.

Todd Willoughby
Director de Seguridad y Privacidad en RSM US
Logotipo de Omdia

"Stellar Cyber ​​ofrece detección y respuesta de red (NDR) integrada, SIEM de última generación y respuesta automatizada"

rik turner
Analista principal sénior, seguridad y tecnología

“Stellar Cyber ​​es lo más
una forma rentable de adoptar
IA y XDR”

Erwin Eimers
CISO de Sumitomo Chemical
logotipo de ESG

"Los usuarios pueden mejorar sus herramientas EDR favoritas con una integración completa en una plataforma XDR, obteniendo una mayor visibilidad".

jon oltsik
Analista principal sénior y miembro de ESG
Internet Security

"Stellar Cyber ​​redujo nuestros gastos de análisis y nos permitió eliminar amenazas mucho más rápidamente".

Departamento central de TI
Universidad de Zurich
Ver historias de clientes
Ver reconocimiento de la industria

CARACTERÍSTICAS PRINCIPALES

Detectar comportamientos anómalos del usuario que las herramientas SIEM pasan por alto

La aplicación UEBA en la plataforma Abrir XDR de Stellar Cyber ​​recopila y fusiona datos relevantes para el usuario de una variedad de fuentes de datos en toda la infraestructura de seguridad, como herramientas SIEM, tráfico de red, registros de Active Directory y aplicaciones como Office 365. Aplica un análisis de seguridad de comportamiento sofisticado a través del aprendizaje automático. Establece una línea de base de los comportamientos típicos de los usuarios para detectar sus actividades anómalas. Puede detectar rápidamente malos comportamientos sin la necesidad de escribir reglas o firmas. Combinada con otros eventos de seguridad relevantes detectados con muchas aplicaciones de seguridad estrechamente integradas, como la detección de malware, la aplicación UBA puede detectar rápidamente usuarios maliciosos o usuarios comprometidos.

Gestión avanzada de activos más allá del concepto de seguridad SIEM

Impulse una visión holística y reúna la seguridad de TI, la seguridad de la red y la seguridad de la nube. La UEBA de Stellar Cyber ​​descubre e inventaría de forma automática y continua todos los activos en las redes, los clientes y los entornos de la nube mediante la recopilación de información de muchas fuentes diferentes, como el tráfico de la red, los registros, los puntos finales, los resultados de los análisis de vulnerabilidades, etc. Proporciona una vista unificada de todos los activos por nombre de host, usuario, ubicación, tipo de dispositivo, fabricante y muchos más identificadores. Permite al usuario priorizar los activos asignándoles un valor y agruparlos asignándoles etiquetas. Identifica y alerta a los analistas sobre los activos no autorizados en una red.

Respuesta a su

Discreción

La aplicación NDR de Stellar Cyber ​​admite respuestas tanto automáticas como manuales. Puede bloquear ataques directamente al descartar tráfico sospechoso en NGFW, deshabilitar usuarios afectados en Active Directory, contener puntos finales comprometidos a través de EDR o cualquier acción a través de API Restful o scripts flexibles. La aplicación NDR de Stellar Cyber ​​también admite la integración con otros SOAR como Phantom, Demisto, Swimlane y más. La potente búsqueda similar a Google puede localizar rápidamente el evento de seguridad. El rico contexto de los activos permite identificar y localizar rápidamente el activo bajo investigación.

Ver eventos críticos a través del usuario
Análisis de comportamiento

UEBA ofrece una visión integral de todas las actividades de los usuarios, comportamientos anormales, eventos de seguridad y el riesgo de seguridad asociado. En lugar de centrarse en eventos de distribución de malware o eventos de filtración de datos, por ejemplo, la capacidad UEBA proporciona una visión global de la actividad del usuario. Y, como un conjunto de herramientas de seguridad integrado y al fusionar datos de una variedad de fuentes, la plataforma Stellar Cyber ​​funciona con otras aplicaciones para permitir que los analistas verifiquen fácilmente los eventos para elevar la puntuación de riesgo de un usuario determinado.

Lanza Amenazas ocultas
a la luz

Exponga las amenazas que se esconden en los huecos que dejan sus productos de seguridad actuales, lo que dificulta que los atacantes dañen su negocio.
SOLICITA TU DEMOSTRACIÓN
Ir al Inicio
Suscríbete a los boletines