Análisis de comportamiento de entidad de usuario (UEBA)

Obtenga una única vista unificada en su entorno con la plataforma de operaciones de seguridad de Stellar Cyber

Descubriendo de forma automática y constante nuevos activos, perfilando a los usuarios e identificando su comportamiento y riesgo

Obtenga una única vista unificada en su entorno con la plataforma de operaciones de seguridad de Stellar Cyber

Descubriendo de forma automática y constante nuevos activos, perfilando a los usuarios e identificando su comportamiento y riesgo

Inventario completo de activos y análisis avanzado de usuarios

  • Descubra dinámicamente activos a través de redes, puntos finales y entornos de nube a través de la detección y respuesta abiertas extendidas Abrir XDR
  • Descubra constantemente activos de una variedad de fuentes: sensores, registros, información del host o aplicaciones de terceros
  • Identifique de forma exclusiva los activos con nombres de host, direcciones MAC o direcciones IP
  • Recopile y fusione automáticamente datos relevantes para el usuario de múltiples fuentes de datos a través de la infraestructura de seguridad, cumpliendo con la idea de Abrir XDR
  • Habilite análisis de comportamiento sofisticados a través del aprendizaje automático
  • Detecta malos comportamientos sin reglas ni firmas
  • Descubra y proporcione relaciones entre activos y usuarios
  • Complemente las detecciones con otras capacidades de seguridad en la plataforma.

Análisis de entidades: más allá de la seguridad SIEM

  • Asigna una puntuación de riesgo basada en los eventos de seguridad observados y el perfil de riesgo de los activos
  • Proporciona una vista centralizada del nivel de riesgo de todos activos: seguridad de la red, seguridad en la nube y seguridad informatica
  • Correlaciona la información de los activos con los datos de usuarios, amenazas, ubicación y vulnerabilidad a través de Abrir XDR
  • Proporciona una vista de la cadena de eliminación de los eventos de seguridad para cada activo.
  • Ofrece una vista panorámica del movimiento lateral de los ataques alrededor de un activo a través de la infraestructura de seguridad.
  • Permite la búsqueda o filtrado flexible de activos de varias formas, como CVE
  • Etiqueta cada evento de seguridad con ID de activo

Vista centrada en el usuario

  • Proporciona visibilidad completa de las actividades y amenazas de los usuarios en cualquier lugar seguridad informatica, incluyendo Herramientas SIEM
  • Realiza un seguimiento de las amenazas por usuario en lugar de por tipo de amenaza
  • Asocia un usuario con una puntuación de riesgo para identificar fácilmente a los usuarios riesgosos.
  • Análisis de seguridad es fácil a través de aplicaciones de seguridad estrechamente integradas, como la detección de malware

Lo que la gente dice:

Funciones Clave

Detectar comportamientos anómalos del usuario
Que las herramientas SIEM echan de menos

La aplicación UEBA en la plataforma Abrir XDR de Stellar Cyber ​​recopila y fusiona datos relevantes para el usuario de una variedad de fuentes de datos en la infraestructura de seguridad, como herramientas SIEM, tráfico de red, registros de Active Directory y aplicaciones como Office 365. Aplica análisis de seguridad de comportamiento sofisticado a través de aprendizaje automático.Leer más >>

Toma como referencia los comportamientos típicos de los usuarios para detectar sus actividades anómalas. Puede detectar rápidamente malos comportamientos sin necesidad de escribir reglas o firmas. En combinación con otros eventos de seguridad relevantes detectados con muchas aplicaciones de seguridad estrechamente integradas, como la detección de malware, la aplicación UBA puede detectar rápidamente usuarios malintencionados o usuarios comprometidos. << Mostrar menos

Gestión avanzada de activos--
Más allá del pensamiento de seguridad SIEM

Impulse una visión holística y combine la seguridad de TI, la seguridad de la red y la seguridad en la nube. UEBA de Stellar Cyber ​​descubre e inventaria de forma automática y continua todos los activos en redes, clientes y entornos de nube mediante la recopilación de información de muchas fuentes diferentes, como tráfico de red, registros, puntos finales, resultados de análisis de vulnerabilidades, etc. Leer más >>

Proporciona una vista unificada de todos los activos por nombre de host, usuario, ubicación, tipo de dispositivo, fabricante y muchos más identificadores. Permite al usuario priorizar los activos mediante la asignación de valor a los activos y agrupar los activos mediante la asignación de etiquetas. Identifica y alerta a los analistas sobre activos no autorizados en una red.<< Mostrar menos

Investigación rápida y búsqueda de amenazas fácil

Los activos ordenados por puntajes de riesgo pueden ayudar a que el análisis de seguridad se centre en los activos más críticos y de alto riesgo. La vista de la cadena Cyber ​​Kill ayuda a los analistas a centrarse en los eventos de infraestructura de seguridad más importantes de un activo. La vista panorámica dibuja automáticamente la línea de tiempo de los eventos de ataque asociados con un activo a lo largo de la cadena de destrucción cibernética mientras visualiza los movimientos laterales de los ataques entre los activos. Leer más >>

Una potente búsqueda similar a la de Google puede identificar rápidamente el evento de seguridad. El rico contexto de los activos permite que el activo bajo investigación se identifique y localice rápidamente.<< Mostrar menos

Ver eventos críticos a través del análisis del comportamiento del usuario

UEBA proporciona una visión holística de todas las actividades de los usuarios, comportamientos anormales, eventos de seguridad y el riesgo de seguridad asociado. En lugar de centrarse en eventos de entrega de malware o eventos de filtración de datos, por ejemplo, la capacidad de UEBA proporciona una vista global de la actividad del usuario.
Leer más >>

Y, como un conjunto de herramientas de seguridad integrado y al fusionar datos de una variedad de fuentes, la plataforma Stellar Cyber ​​funciona con otras aplicaciones para permitir que los analistas verifiquen fácilmente los eventos para elevar el puntaje de riesgo de un usuario determinado.<< Mostrar menos

Correlación automática y creación de perfiles de riesgo que simplifican el análisis de seguridad

UEBA correlaciona automáticamente la información de los activos con otra información, como información del usuario, ubicación, inteligencia de amenazas, vulnerabilidad / CVE. Cada evento de seguridad se asocia automáticamente con la información de sus activos. Con un contexto rico en torno a un activo y todos sus eventos de seguridad relacionados, UEBA proporciona una vista centralizada de los niveles de riesgo de todos los activos con una puntuación de riesgo adecuada asignada a cada activo, un análisis de seguridad verdaderamente empoderador.