Analyse du comportement des entités utilisateur (UEBA)

Obtenez une vue unifiée unique de votre environnement avec la plate-forme d'opérations de sécurité de Stellar Cyber

Découvrir automatiquement et constamment de nouveaux actifs, profiler les utilisateurs et identifier leur comportement et leurs risques
En savoir plus sur NG-SIEM >

Obtenez une vue unifiée unique de votre environnement avec la plate-forme d'opérations de sécurité de Stellar Cyber

Découvrir automatiquement et constamment de nouveaux actifs, profiler les utilisateurs et identifier leur comportement et leurs risques

Inventaire complet des actifs et analyse avancée des utilisateurs

  • Découvrez dynamiquement les actifs sur les réseaux, les points de terminaison et les environnements cloud grâce à une détection et une réponse étendues ouvertes Open XDR
  • Découvrez en permanence des ressources provenant de diverses sources - capteurs, journaux, informations sur l'hôte ou applications tierces
  • Identifiez de manière unique les actifs avec des noms d'hôte, des adresses MAC ou des adresses IP
  • Collectez et fusionnez automatiquement les données pertinentes pour l'utilisateur à partir de plusieurs sources de données à travers l'infrastructure de sécurité, pour concrétiser l'idée d'Open XDR
  • Activez des analyses comportementales sophistiquées grâce à l'apprentissage automatique
  • Détectez les mauvais comportements sans aucune règle ni signature
  • Découvrez et fournissez des relations actifs / utilisateurs
  • Complétez les détections avec d'autres capacités de sécurité sur la plate-forme

Entity Analytics - Au-delà de la sécurité SIEM

  • Attribue un score de risque en fonction des événements de sécurité observés et du profil de risque des actifs
  • Fournit une vue centralisée de tous les niveaux de risque actifs - sécurité du réseau, sécurité cloud et sécurité informatique
  • Corrèle les informations sur les actifs avec les données sur les utilisateurs, les menaces, l'emplacement et les vulnérabilités via Open XDR
  • Fournit une vue de la chaîne de destruction des événements de sécurité pour chaque actif
  • Offre une vue panoramique du mouvement latéral des attaques autour d'un actif dans l'infrastructure de sécurité
  • Permet une recherche flexible ou un filtrage des actifs de diverses manières, telles que les CVE
  • Balise chaque événement de sécurité avec l'ID d'élément

Vue centrée sur l'utilisateur

  • Fournit une visibilité complète des activités et des menaces des utilisateurs partout sécurité informatique, dont Outils SIEM
  • Suit les menaces par utilisateur plutôt que par type de menace
  • Associe un utilisateur à un score de risque pour une identification facile des utilisateurs à risque
  • Analyse de sécurité est facile grâce à des applications de sécurité étroitement intégrées telles que la détection de logiciels malveillants
En savoir plus sur NG-SIEM >
Demander une démo >

Qu'est-ce que les gens disent

Les utilisateurs peuvent améliorer leurs outils EDR préférés avec une intégration complète dans une plate-forme XDR, obtenant une plus grande visibilité.

Jon Oltsik

Analyste principal senior et Fellow ESG

ZKRecherche

L'étendue de l'offre de Stellar Cyber, y compris UEBA, NTA, NG-SIEM et la réponse automatisée, et leur capacité à s'intégrer à toute plate-forme de détection et de réponse de point de terminaison (EDR) en fait le premier système Open XDR dont je connaisse.

Zeus Kerravala

Analyste principal pour ZK Research

Sécurité Internet

Stellar Cyber ​​offre une détection et une réponse réseau intégrées (NDR), NG-SIEM et une réponse automatisée

Rik Turner

Analyste principal, Solutions d'infrastructure

Fonctionnalités clés

Détecter les comportements d'anomalies des utilisateurs
Que manquent les outils SIEM

L'application UEBA de la plate-forme Open XDR de Stellar Cyber ​​collecte et fusionne des données pertinentes pour l'utilisateur à partir d'une variété de sources de données sur l'infrastructure de sécurité telles que les outils SIEM, le trafic réseau, les journaux Active Directory et des applications comme Office 365. Elle applique une analyse de sécurité comportementale sophistiquée via apprentissage automatique.Lire la suite >>

Il base les comportements typiques des utilisateurs afin de détecter leurs activités anormales. Il peut détecter rapidement les mauvais comportements sans avoir besoin d'écrire de règles ou de signatures. Combiné avec d'autres événements de sécurité pertinents détectés avec de nombreuses applications de sécurité étroitement intégrées telles que la détection de logiciels malveillants, l'application UBA peut détecter rapidement les utilisateurs malveillants ou les utilisateurs compromis. << Afficher moins

Gestion avancée des actifs--
Au-delà de la réflexion sur la sécurité SIEM

Adoptez une vision holistique et associez sécurité informatique, sécurité réseau et sécurité cloud. L'UEBA de Stellar Cyber ​​découvre et répertorie automatiquement et en continu tous les actifs sur les réseaux, les clients et les environnements cloud en collectant des informations provenant de nombreuses sources différentes telles que le trafic réseau, les journaux, les points de terminaison, les résultats d'analyse de vulnérabilité, etc. Lire la suite >>

Il fournit une vue unifiée de tous les actifs par nom d'hôte, utilisateur, emplacement, type d'appareil, fabricant et bien d'autres identifiants. Il permet à l'utilisateur de hiérarchiser les actifs en attribuant une valeur aux actifs et de regrouper les actifs en attribuant des balises. Il identifie et alerte les analystes sur les actifs non autorisés dans un réseau.<< Afficher moins

Enquête rapide et recherche facile des menaces

Les actifs triés par scores de risque peuvent aider l'analyse de la sécurité à se concentrer sur les actifs les plus critiques et les plus à haut risque. La vue Cyber ​​Kill Chain aide les analystes à se concentrer sur les événements d'infrastructure de sécurité les plus importants d'un actif. La vue panoramique dessine automatiquement la chronologie des événements d'attaque associés à un actif tout au long de la chaîne de destruction cybernétique tout en visualisant les mouvements latéraux des attaques entre les actifs. Lire la suite >>

Une puissante recherche de type Google peut rapidement identifier l'événement de sécurité. Le contexte riche des actifs permet d'identifier et de localiser rapidement l'actif en cours d'investigation.<< Afficher moins

Voir les événements critiques grâce à l'analyse du comportement des utilisateurs

UEBA fournit une vue globale de toutes les activités des utilisateurs, des comportements anormaux, des événements de sécurité et des risques de sécurité associés. Plutôt que de se concentrer sur les événements de diffusion de logiciels malveillants ou les événements d'exfiltration de données, par exemple, la fonctionnalité UEBA fournit une vue globale de l'activité des utilisateurs.
Lire la suite >>

Et, en tant que boîte à outils de sécurité intégrée et en fusionnant des données provenant de diverses sources, la plate-forme Stellar Cyber ​​​​fonctionne avec d'autres applications pour permettre facilement aux analystes de recouper les événements afin d'élever le score de risque d'un utilisateur donné.<< Afficher moins

La corrélation automatique et le profilage des risques simplifient l'analyse de la sécurité

UEBA corrèle automatiquement les informations sur les actifs avec d'autres informations telles que les informations sur l'utilisateur, l'emplacement, les renseignements sur les menaces, la vulnérabilité/les CVE. Chaque événement de sécurité est automatiquement associé à ses informations d'actif. Avec un contexte riche autour d'un actif et de tous ses événements de sécurité associés, UEBA fournit une vue centralisée des niveaux de risque de tous les actifs avec un score de risque approprié attribué à chaque actif, une analyse de sécurité vraiment efficace.

Demander une démo