Análisis del comportamiento de entidades de usuario (UEBA)
Obtenga visibilidad y control total en todo su entorno
Unifique registros, tráfico de red, telemetría de endpoints y señales en la nube en una única vista correlacionada. Elimine los silos de datos, acelere la detección de amenazas y optimice la investigación integrando toda su telemetría de seguridad en una única interfaz basada en IA. Así, su equipo podrá ver más, responder con mayor rapidez y reducir el riesgo en los entornos de TI y OT.
Descubra automáticamente nuevos activos, perfile a los usuarios e identifique su comportamiento y riesgo.
Inventario de activos completo y análisis avanzado de usuarios:
Descubra activos de forma dinámica en redes, puntos finales y entornos de nube mediante detección y respuesta extendidas y abiertas. Abrir XDR.
Descubra constantemente activos de una variedad de fuentes: sensores, registros, información del host o aplicaciones de terceros.
Identifique de forma única los activos con nombres de host, direcciones MAC o direcciones IP.
Recopilar y fusionar automáticamente datos relevantes para el usuario de múltiples fuentes de datos en toda la infraestructura de seguridad, cumpliendo con la idea de Abrir XDR.
Habilite análisis de comportamiento sofisticados a través del aprendizaje automático.
Detecta malos comportamientos sin reglas ni firmas.
Descubra y proporcione relaciones entre activos y usuarios
Complemente las detecciones con otras capacidades de seguridad en la plataforma.
Análisis de entidades
Beyond SIEM Seguridad
- Asigna una puntuación RIST basada en eventos de seguridad observados y el perfil de riesgo de los activos.
- Proporciona una vista centralizada del nivel de riesgo de todos los activos: seguridad de la red, seguridad de la nube y seguridad de TI.
- Correlaciona la información de los activos con datos de usuario, amenaza, ubicación y vulnerabilidad a través de Abrir XDR
- Proporciona una vista de la cadena de eliminación de los eventos de seguridad para cada activo.
- Ofrece una vista panorámica del movimiento lateral de los ataques alrededor de un activo a través de la infraestructura de seguridad.
- Permite la búsqueda o filtrado flexible de activos de varias formas, como CVE
- Etiqueta cada evento de seguridad con ID de activo
Visión centrada en el usuario
Características principales
Detectar comportamientos anómalos del usuario que SIEM Herramientas Señorita
El UEBA Aplicación en Abrir de Stellar Cyber XDR La plataforma recopila y fusiona datos relevantes para el usuario de una variedad de fuentes de datos en toda la infraestructura de seguridad, como SIEM Herramientas, tráfico de red, registros de Active Directory y aplicaciones como Office 365. Aplica un sofisticado análisis de seguridad del comportamiento mediante aprendizaje automático. Establece una línea base de los comportamientos típicos de los usuarios para detectar sus actividades anómalas. Detecta rápidamente comportamientos incorrectos sin necesidad de escribir reglas ni firmas. En combinación con otros eventos de seguridad relevantes detectados con diversas aplicaciones de seguridad integradas, como la detección de malware, la aplicación UBA puede detectar rápidamente usuarios maliciosos o usuarios comprometidos.
Gestión avanzada de activos más allá SIEM Pensamiento de seguridad
Impulse una visión holística e integre la seguridad de TI, la seguridad de la red y la seguridad en la nube. Stellar Cyber UEBA Detecta e inventaría de forma automática y continua todos los activos en redes, clientes y entornos de nube mediante la recopilación de información de diversas fuentes, como tráfico de red, registros, endpoints, resultados de análisis de vulnerabilidades, etc. Proporciona una vista unificada de todos los activos por nombre de host, usuario, ubicación, tipo de dispositivo, fabricante y muchos otros identificadores. Permite al usuario priorizar activos asignándoles valor y agruparlos mediante etiquetas. Identifica y alerta a los analistas sobre activos no autorizados en una red.
Respuesta a su
Discreción
La aplicación NDR de Stellar Cyber admite respuestas tanto automáticas como manuales. Puede bloquear ataques directamente al descartar tráfico sospechoso en NGFW, deshabilitar usuarios afectados en Active Directory, contener puntos finales comprometidos a través de EDR o cualquier acción a través de API Restful o scripts flexibles. La aplicación NDR de Stellar Cyber también admite la integración con otros SOAR como Phantom, Demisto, Swimlane y más. La potente búsqueda similar a Google puede localizar rápidamente el evento de seguridad. El rico contexto de los activos permite identificar y localizar rápidamente el activo bajo investigación.
Ver eventos críticos a través del usuario
Análisis de comportamiento
UEBA Proporciona una visión integral de todas las actividades de los usuarios, comportamientos anormales, eventos de seguridad y el riesgo de seguridad asociado. En lugar de centrarse en eventos de distribución de malware o de exfiltración de datos, por ejemplo, UEBA Esta capacidad proporciona una visión global de la actividad del usuario. Además, como conjunto de herramientas de seguridad integrado y al fusionar datos de diversas fuentes, la plataforma Stellar Cyber funciona con otras aplicaciones para que los analistas puedan cotejar fácilmente los eventos y elevar la puntuación de riesgo de un usuario.
jon oltsik
Analista principal sénior y miembro de ESG
Erwin Eimers
CISO de Sumitomo Chemical
Perspectivas de Gartner
Director de TI
4.8
Todd Willoughby
Director de Seguridad y Privacidad en RSM US
rik turner
Analista principal, Seguridad y Tecnología
Departamento central de TI
Universidad de Zurich