Comportement de l'entité utilisateur
Analyse (UEBA)

Bénéficiez d'une visibilité et d'un contrôle complets sur votre environnement

Unifiez les journaux, le trafic réseau, la télémétrie des points de terminaison et les signaux cloud dans un
Vue unique et corrélée. Éliminez les silos de données, accélérez la détection des menaces,
et rationalisez les enquêtes en regroupant toute votre télémétrie de sécurité
vers une interface unique alimentée par l'IA — pour que votre équipe puisse voir plus, réagir
plus rapidement et réduisez les risques dans les environnements informatiques et OT.

En savoir plus sur NG-SIEM

et Visibilité à 360 degrés — Découvrir automatiquement
Nouveaux actifs, profils d'utilisateurs, identification de leur comportement et de leurs risques

Inventaire complet des actifs et analyses avancées des utilisateurs :

  • Découvrez dynamiquement les actifs sur les réseaux, les points de terminaison et les environnements cloud grâce à la détection et à la réponse étendues ouvertes Open XDR.
  • Découvrez en permanence des ressources provenant de diverses sources : capteurs, journaux, informations sur l’hôte ou applications tierces.
  • Identifiez de manière unique les actifs avec des noms d'hôtes, des adresses MAC ou des adresses IP.
  • Collectez et fusionnez automatiquement les données pertinentes pour l'utilisateur à partir de plusieurs sources de données dans l'infrastructure de sécurité, en appliquant l'idée d'Open XDR.
  • Activez des analyses comportementales sophistiquées grâce à l'apprentissage automatique.
  • Détectez les mauvais comportements sans aucune règle ni signature.
  • Découvrez et fournissez des relations actifs / utilisateurs
  • Complétez les détections avec d'autres capacités de sécurité sur la plate-forme

Entity Analytics – Au-delà de la sécurité SIEM

  • Attribue un score de risque en fonction des événements de sécurité observés et du profil de risque des actifs
  • Fournit une vue centralisée du niveau de risque de tous les actifs : sécurité du réseau, sécurité du cloud et sécurité informatique
  • Corrèle les informations sur les actifs avec les données sur les utilisateurs, les menaces, l'emplacement et les vulnérabilités via Open XDR
  • Fournit une vue de la chaîne de destruction des événements de sécurité pour chaque actif
  • Offre une vue panoramique du mouvement latéral des attaques autour d'un actif dans l'infrastructure de sécurité
  • Permet une recherche flexible ou un filtrage des actifs de diverses manières, telles que les CVE
  • Balise chaque événement de sécurité avec l'ID d'élément

Vue centrée sur l'utilisateur

  • Offre une visibilité complète des activités des utilisateurs et des menaces partout dans la sécurité informatique, y compris les outils SIEM
  • Suit les menaces par utilisateur plutôt que par type de menace
  • Associe un utilisateur à un score de risque pour une identification facile des utilisateurs à risque
  • L'analyse de sécurité est facile grâce à des applications de sécurité étroitement intégrées telles que la détection de logiciels malveillants
En savoir plus sur NG-SIEM
Démonstration de la plateforme

Ce que disent les clients et les analystes.

« Performances sportives XDR pour un budget de berline familiale ! »

Gartner Peer Insights

« L'IA de la plateforme offre une vue complète des événements de sécurité sur l'infrastructure mondiale de nos clients, sous un seul et même écran. »

Todd Willoughby
Directeur de la sécurité et de la confidentialité chez RSM US
Logo Omdia

« Stellar Cyber ​​offre une détection et une réponse réseau intégrées (NDR), un SIEM de nouvelle génération et une réponse automatisée »

Rik Turner
Analyste principal principal, Sécurité et technologie

« Stellar Cyber ​​est le plus
un moyen rentable d'adopter
IA et XDR »

Erwin Eimers
RSSI de Sumitomo Chemical
Logo ESG

"Les utilisateurs peuvent améliorer leurs outils EDR préférés avec une intégration complète dans une plate-forme XDR, obtenant ainsi une plus grande visibilité."

Jon Oltsik
Analyste principal senior et Fellow ESG
sécurité Internet

"Stellar Cyber ​​a réduit nos dépenses d'analyse et nous a permis d'éliminer les menaces beaucoup plus rapidement."

Département informatique central
Université de Zurich
Voir les témoignages de clients
Voir la reconnaissance de l'industrie

Fonctionnalités clés

Détecter les comportements anormaux des utilisateurs que les outils SIEM manquent

L'application UEBA de la plateforme Open XDR de Stellar Cyber ​​collecte et fusionne les données pertinentes pour les utilisateurs à partir de diverses sources de données sur l'infrastructure de sécurité, telles que les outils SIEM, le trafic réseau, les journaux Active Directory et les applications telles qu'Office 365. Elle applique une analyse de sécurité comportementale sophistiquée grâce à l'apprentissage automatique. Elle établit une base de référence sur les comportements typiques des utilisateurs afin de détecter leurs activités anormales. Elle peut détecter rapidement les mauvais comportements sans avoir besoin d'écrire des règles ou des signatures. Combinée à d'autres événements de sécurité pertinents détectés avec de nombreuses applications de sécurité étroitement intégrées telles que la détection de logiciels malveillants, l'application UBA peut détecter rapidement les utilisateurs malveillants ou compromis

Gestion avancée des actifs au-delà de la réflexion sur la sécurité SIEM

Adoptez une vision globale et réunissez la sécurité informatique, la sécurité du réseau et la sécurité du cloud. L'UEBA de Stellar Cyber ​​découvre et inventorie automatiquement et en continu tous les actifs sur les réseaux, les clients et les environnements cloud en collectant des informations provenant de nombreuses sources différentes telles que le trafic réseau, les journaux, les points de terminaison, les résultats d'analyse de vulnérabilité, etc. Il fournit une vue unifiée de tous les actifs par nom d'hôte, utilisateur, emplacement, type d'appareil, fabricant et bien d'autres identifiants. Il permet à l'utilisateur de hiérarchiser les actifs en leur attribuant une valeur et de regrouper les actifs en leur attribuant des balises. Il identifie et alerte les analystes des actifs non autorisés dans un réseau.

Réponse à votre

Discrétion

L'application NDR de Stellar Cyber ​​prend en charge les réponses automatiques et manuelles. Elle peut bloquer directement les attaques en supprimant le trafic suspect sur NGFW, en désactivant les utilisateurs affectés sur Active Directory, en contenant les points de terminaison compromis via EDR ou toute action via des API Restful ou des scripts flexibles. L'application NDR de Stellar Cyber ​​prend également en charge l'intégration avec d'autres SOAR tels que Phantom, Demisto, Swimlane et bien d'autres. Une recherche puissante de type Google peut rapidement identifier l'événement de sécurité. Le riche contexte des actifs permet d'identifier et de localiser rapidement l'actif faisant l'objet d'une enquête.

Voir les événements critiques via l'utilisateur
Analyse de comportement

L'UEBA offre une vue globale de toutes les activités des utilisateurs, des comportements anormaux, des événements de sécurité et des risques de sécurité associés. Plutôt que de se concentrer sur les événements de diffusion de logiciels malveillants ou d'exfiltration de données, par exemple, la fonctionnalité UEBA offre une vue globale de l'activité des utilisateurs. Et, en tant que boîte à outils de sécurité intégrée et en fusionnant des données provenant de diverses sources, la plateforme Stellar Cyber ​​fonctionne avec d'autres applications pour permettre aux analystes de vérifier facilement les événements afin d'élever le score de risque d'un utilisateur donné.

Apporter Menaces cachées
éclairer

Exposez les menaces cachées dans les failles laissées par vos produits de sécurité actuels, ce qui rend plus difficile pour les attaquants de nuire à votre entreprise.
Demandez une démonstration
Remonter en haut
Inscrivez-vous aux newsletters