Refresh

This website stellarcyber.ai/fr/entreprise/application-d%27analyse-du-comportement-de-l%27entit%C3%A9-utilisateur/ is currently offline. Cloudflare's Always Online™ shows a snapshot of this web page from the Internet Archive's Wayback Machine. To check for the live version, click Refresh.

Stellar Cyber ​​Open XDR-logo
Rechercher
Fermez ce champ de recherche.
Linkedin-in Icône-youtube
Demandez une démonstration
Stellar Cyber ​​Open XDR-logo
Stellar Cyber ​​Open XDR-logo
Demandez une démonstration

Analyse du comportement des entités utilisateur (UEBA)

Obtenez une vue unifiée unique dans votre environnement
avec la plateforme d'opérations de sécurité de Stellar Cyber

Découvrir automatiquement et constamment de nouveaux actifs, profiler les utilisateurs et identifier leur comportement et leurs risques
En savoir plus sur NG-SIEM >>

Du développement aux questions / réponses et à la production, Stellar Cyber ​​assure une visibilité à 360 degrés pour l'analyse de la sécurité tout au long du pipeline CI / CD

Inventaire complet des actifs et analyse avancée des utilisateurs

Analyse d'entité
-- Au-delà de la sécurité SIEM

  • Découvrez dynamiquement les actifs sur les réseaux, les points de terminaison et les environnements cloud grâce à une détection et une réponse étendues ouvertes Open XDR
  • Découvrez en permanence des ressources provenant de diverses sources - capteurs, journaux, informations sur l'hôte ou applications tierces
  • Identifiez de manière unique les actifs avec des noms d'hôte, des adresses MAC ou des adresses IP
  • Collectez et fusionnez automatiquement les données pertinentes pour l'utilisateur à partir de plusieurs sources de données à travers l'infrastructure de sécurité, pour concrétiser l'idée d'Open XDR
  • Activez des analyses comportementales sophistiquées grâce à l'apprentissage automatique
  • Détectez les mauvais comportements sans aucune règle ni signature
  • Découvrez et fournissez des relations actifs / utilisateurs
  • Complétez les détections avec d'autres capacités de sécurité sur la plate-forme
  • Attribue un score de risque en fonction des événements de sécurité observés et du profil de risque des actifs
  • Attribue un score de risque en fonction des événements de sécurité observés et du profil de risque des actifs
  • Fournit une vue centralisée du niveau de risque de tous les actifs : sécurité du réseau, sécurité du cloud et sécurité informatique
  • Corrèle les informations sur les actifs avec les données sur les utilisateurs, les menaces, l'emplacement et les vulnérabilités via Open XDR
  • Fournit une vue de la chaîne de destruction des événements de sécurité pour chaque actif
  • Offre une vue panoramique du mouvement latéral des attaques autour d'un actif dans l'infrastructure de sécurité
  • Permet une recherche flexible ou un filtrage des actifs de diverses manières, telles que les CVE
  • Balise chaque événement de sécurité avec l'ID d'élément

Vue centrée sur l'utilisateur

  • Fournit une visibilité complète des activités et des menaces des utilisateurs partout Sécurité informatique, comme Outils SIEM
  • Suit les menaces par utilisateur plutôt que par type de menace
  • Associe un utilisateur à un score de risque pour une identification facile des utilisateurs à risque
  • Analyse de sécurité est facile grâce à des applications de sécurité étroitement intégrées telles que la détection de logiciels malveillants
En savoir plus sur NG-SIEM >>
Demander une démo >>

Qu'est-ce que les gens disent

"Les utilisateurs peuvent améliorer leurs outils EDR préférés avec une intégration complète dans une plate-forme XDR, obtenant ainsi une plus grande visibilité."

Jon Oltsik Analyste principal senior et Fellow ESG

"Stellar Cyber ​​a réduit nos dépenses d'analyse et nous a permis d'éliminer les menaces beaucoup plus rapidement."

Département informatique central Université de Zurich

Stellar Cyber ​​offre une détection et une réponse réseau (NDR) intégrées, un SIEM de nouvelle génération et une réponse automatisée

Rik Turner Analyste principal, Solutions d'infrastructure

Sportscar Performance XDR pour un budget de berline familiale !

Gartner PeerInsights

Fonctionnalités clés

icône ng-siem

Détecter les comportements anormaux des utilisateurs que les outils SIEM manquent

L'application UEBA de la plate-forme Open XDR de Stellar Cyber ​​collecte et fusionne des données pertinentes pour l'utilisateur à partir d'une variété de sources de données sur l'infrastructure de sécurité telles que les outils SIEM, le trafic réseau, les journaux Active Directory et des applications comme Office 365. Elle applique une analyse de sécurité comportementale sophistiquée via apprentissage automatique.

Il base les comportements typiques des utilisateurs afin de détecter leurs activités anormales. Il peut détecter rapidement les mauvais comportements sans qu’il soit nécessaire d’écrire des règles ou des signatures. Combinée à d'autres événements de sécurité pertinents détectés avec de nombreuses applications de sécurité étroitement intégrées telles que la détection de logiciels malveillants, l'application UBA peut détecter rapidement les utilisateurs malveillants ou compromis.
paramètres.svg

Gestion avancée des actifs – Au-delà de la réflexion sur la sécurité SIEM

Adoptez une vision holistique et associez sécurité informatique, sécurité réseau et sécurité cloud. L'UEBA de Stellar Cyber ​​découvre et répertorie automatiquement et en continu tous les actifs sur les réseaux, les clients et les environnements cloud en collectant des informations provenant de nombreuses sources différentes telles que le trafic réseau, les journaux, les points de terminaison, les résultats d'analyse de vulnérabilité, etc.

Il fournit une vue unifiée de tous les actifs par nom d'hôte, utilisateur, emplacement, type d'appareil, fabricant et bien d'autres identifiants. Il permet à l'utilisateur de hiérarchiser les actifs en attribuant une valeur aux actifs et de regrouper les actifs en attribuant des balises. Il identifie et alerte les analystes sur les actifs non autorisés dans un réseau.
SOC automatisé

Réponse à votre
Discrétion

L'application NDR de Stellar Cyber ​​prend en charge les réponses automatiques et manuelles. Il peut bloquer directement les attaques en supprimant le trafic suspect sur NGFW, en désactivant les utilisateurs affectés sur Active Directory, en contenant des points de terminaison compromis via EDR, ou toute action via des API Restful ou des scripts flexibles. Le NDR de Stellar Cyber ​​prend également en charge l'intégration avec d'autres SOAR comme Phantom, Demisto, Swimlane et plus encore.

Une puissante recherche de type Google peut rapidement identifier l'événement de sécurité. Le contexte riche des actifs permet d'identifier et de localiser rapidement l'actif en cours d'investigation.
détecter-réseau.svg

Voir les événements critiques grâce à l'analyse du comportement des utilisateurs

UEBA fournit une vue globale de toutes les activités des utilisateurs, des comportements anormaux, des événements de sécurité et des risques de sécurité associés. Plutôt que de se concentrer sur les événements de diffusion de logiciels malveillants ou d'ex-filtration de données, par exemple, la fonctionnalité UEBA offre une vue globale de l'activité des utilisateurs.

Et, en tant que boîte à outils de sécurité intégrée et en fusionnant des données provenant de diverses sources, la plate-forme Stellar Cyber ​​​​fonctionne avec d'autres applications pour permettre facilement aux analystes de recouper les événements afin d'élever le score de risque d'un utilisateur donné.
Remplacement SIEM

La corrélation automatique et le profilage des risques simplifient l'analyse de la sécurité

UEBA fournit une vue globale de toutes les activités des utilisateurs, des comportements anormaux, des événements de sécurité et des risques de sécurité associés. Plutôt que de se concentrer sur les événements de diffusion de logiciels malveillants ou les événements d'exfiltration de données, par exemple, la fonctionnalité UEBA fournit une vue globale de l'activité des utilisateurs.

Et, en tant que boîte à outils de sécurité intégrée et en fusionnant des données provenant de diverses sources, la plate-forme Stellar Cyber ​​​​fonctionne avec d'autres applications pour permettre facilement aux analystes de recouper les événements afin d'élever le score de risque d'un utilisateur donné.
Demander une démo >>

POUR L'ENTREPRISE

CAPACITÉS

PARTENAIRES

RESSOURCES

ENTREPRISE

POUR MSSP

TECHNOLOGIES

RÉSEAU

CAS D'UTILISATION

POUR LES INFRASTRUCTURES

DE LA LIGNE

Rechercher
logo-stellaire-cyber-noir-2023.svg

© 2024 Stellar CyberTous droits réservés | 2590 N First St Suite 360 ​​San José, CA 95131

LinkedIn Icône-youtube
Remonter en haut