Stellar Cyber ​​Abrir XDR - logotipo
Buscar
Cierra este cuadro de búsqueda.
Stellar Cyber ​​Abrir XDR - logotipo
Stellar Cyber ​​Abrir XDR - logotipo

Análisis de comportamiento de entidad de usuario (UEBA)

Obtenga una única vista unificada en su entorno
con la plataforma de operaciones de seguridad de Stellar Cyber

Descubriendo de forma automática y constante nuevos activos, perfilando a los usuarios e identificando su comportamiento y riesgo

Desde desarrollo hasta Q / A y producción, Stellar Cyber ​​garantiza una visibilidad de 360 ​​grados para el análisis de seguridad en todo el proceso de CI / CD.

Inventario completo de activos y análisis avanzado de usuarios

Análisis de entidades
-- Más allá de la seguridad SIEM

Vista centrada en el usuario

Lo que dice la gente

"Los usuarios pueden mejorar sus herramientas EDR favoritas con una integración completa en una plataforma XDR, obteniendo una mayor visibilidad".

jon oltsik Analista principal sénior y miembro de ESG

"Stellar Cyber ​​redujo nuestros gastos de análisis y nos permitió eliminar amenazas mucho más rápidamente".

Departamento central de TI Universidad de Zurich

Stellar Cyber ​​ofrece detección y respuesta de red (NDR) integradas, SIEM de próxima generación y respuesta automatizada

rik turner Analista principal, soluciones de infraestructura

Sportscar Performance XDR para el presupuesto de un sedán familiar.

Perspectivas de pares de Gartner

Principales Caracteristicas

icono-ng-siem

Detectar comportamientos anómalos del usuario que las herramientas SIEM pasan por alto

La aplicación UEBA en la plataforma Abrir XDR de Stellar Cyber ​​recopila y fusiona datos relevantes para el usuario de una variedad de fuentes de datos en la infraestructura de seguridad, como herramientas SIEM, tráfico de red, registros de Active Directory y aplicaciones como Office 365. Aplica análisis de seguridad de comportamiento sofisticado a través de aprendizaje automático.

Baseliza los comportamientos típicos de los usuarios para detectar sus actividades anómalas. Puede detectar rápidamente malos comportamientos sin necesidad de escribir reglas ni firmas. Combinada con otros eventos de seguridad relevantes detectados con muchas aplicaciones de seguridad estrechamente integradas, como la detección de malware, la aplicación UBA puede detectar rápidamente usuarios malintencionados o usuarios comprometidos.
configuración.svg

Gestión avanzada de activos: más allá del pensamiento de seguridad SIEM

Impulse una visión holística y combine la seguridad de TI, la seguridad de la red y la seguridad en la nube. UEBA de Stellar Cyber ​​descubre e inventaria de forma automática y continua todos los activos en redes, clientes y entornos de nube mediante la recopilación de información de muchas fuentes diferentes, como tráfico de red, registros, puntos finales, resultados de análisis de vulnerabilidades, etc.

Proporciona una vista unificada de todos los activos por nombre de host, usuario, ubicación, tipo de dispositivo, fabricante y muchos más identificadores. Permite al usuario priorizar los activos mediante la asignación de valor a los activos y agrupar los activos mediante la asignación de etiquetas. Identifica y alerta a los analistas sobre activos no autorizados en una red.
SOC automatizado

Respuesta a su
Discreción

La aplicación NDR de Stellar Cyber ​​admite respuestas tanto automáticas como manuales. Puede bloquear directamente los ataques al colocar tráfico sospechoso en NGFW, deshabilitar a los usuarios afectados en Active Directory, que contengan puntos finales comprometidos a través de EDR o cualquier acción a través de API Restful o scripts flexibles. El NDR de Stellar Cyber ​​también admite la integración con otros SOAR como Phantom, Demisto, Swimlane y más.

Una potente búsqueda similar a la de Google puede identificar rápidamente el evento de seguridad. El rico contexto de los activos permite que el activo bajo investigación se identifique y localice rápidamente.
detectar-red.svg

Ver eventos críticos a través del análisis del comportamiento del usuario

UEBA proporciona una visión holística de todas las actividades de los usuarios, comportamientos anormales, eventos de seguridad y el riesgo de seguridad asociado. En lugar de centrarse en eventos de entrega de malware o eventos de filtración de datos, por ejemplo, la capacidad UEBA proporciona una visión global de la actividad del usuario.

Y, como un conjunto de herramientas de seguridad integrado y al fusionar datos de una variedad de fuentes, la plataforma Stellar Cyber ​​funciona con otras aplicaciones para permitir que los analistas verifiquen fácilmente los eventos para elevar el puntaje de riesgo de un usuario determinado.
Reemplazo SIEM

Correlación automática y creación de perfiles de riesgo que simplifican el análisis de seguridad

UEBA proporciona una visión holística de todas las actividades de los usuarios, comportamientos anormales, eventos de seguridad y el riesgo de seguridad asociado. En lugar de centrarse en eventos de entrega de malware o eventos de filtración de datos, por ejemplo, la capacidad de UEBA proporciona una vista global de la actividad del usuario.

Y, como un conjunto de herramientas de seguridad integrado y al fusionar datos de una variedad de fuentes, la plataforma Stellar Cyber ​​funciona con otras aplicaciones para permitir que los analistas verifiquen fácilmente los eventos para elevar el puntaje de riesgo de un usuario determinado.
Ir al Inicio