Analyse du comportement des entités utilisateur (UEBA)
Obtenez une vue unifiée unique dans votre environnement
avec la plateforme d'opérations de sécurité de Stellar Cyber
Du développement aux questions / réponses et à la production, Stellar Cyber assure une visibilité à 360 degrés pour l'analyse de la sécurité tout au long du pipeline CI / CD
Inventaire complet des actifs et analyse avancée des utilisateurs
Analyse d'entité
-- Au-delà de la sécurité SIEM
- Découvrez dynamiquement les actifs sur les réseaux, les points de terminaison et les environnements cloud grâce à une détection et une réponse étendues ouvertes Open XDR
- Découvrez en permanence des ressources provenant de diverses sources - capteurs, journaux, informations sur l'hôte ou applications tierces
- Identifiez de manière unique les actifs avec des noms d'hôte, des adresses MAC ou des adresses IP
- Collectez et fusionnez automatiquement les données pertinentes pour l'utilisateur à partir de plusieurs sources de données à travers l'infrastructure de sécurité, pour concrétiser l'idée d'Open XDR
- Activez des analyses comportementales sophistiquées grâce à l'apprentissage automatique
- Détectez les mauvais comportements sans aucune règle ni signature
- Découvrez et fournissez des relations actifs / utilisateurs
- Complétez les détections avec d'autres capacités de sécurité sur la plate-forme
- Attribue un score de risque en fonction des événements de sécurité observés et du profil de risque des actifs
- Attribue un score de risque en fonction des événements de sécurité observés et du profil de risque des actifs
- Fournit une vue centralisée du niveau de risque de tous les actifs : sécurité du réseau, sécurité du cloud et sécurité informatique
- Corrèle les informations sur les actifs avec les données sur les utilisateurs, les menaces, l'emplacement et les vulnérabilités via Open XDR
- Fournit une vue de la chaîne de destruction des événements de sécurité pour chaque actif
- Offre une vue panoramique du mouvement latéral des attaques autour d'un actif dans l'infrastructure de sécurité
- Permet une recherche flexible ou un filtrage des actifs de diverses manières, telles que les CVE
- Balise chaque événement de sécurité avec l'ID d'élément
Vue centrée sur l'utilisateur
- Fournit une visibilité complète des activités et des menaces des utilisateurs partout Sécurité informatique, comme Outils SIEM
- Suit les menaces par utilisateur plutôt que par type de menace
- Associe un utilisateur à un score de risque pour une identification facile des utilisateurs à risque
- Analyse de sécurité est facile grâce à des applications de sécurité étroitement intégrées telles que la détection de logiciels malveillants
Qu'est-ce que les gens disent
Jon Oltsik Analyste principal senior et Fellow ESG
Département informatique central Université de Zurich
Rik Turner Analyste principal, Solutions d'infrastructure
Gartner PeerInsights
Fonctionnalités clés
Détecter les comportements anormaux des utilisateurs que les outils SIEM manquent
L'application UEBA de la plate-forme Open XDR de Stellar Cyber collecte et fusionne des données pertinentes pour l'utilisateur à partir d'une variété de sources de données sur l'infrastructure de sécurité telles que les outils SIEM, le trafic réseau, les journaux Active Directory et des applications comme Office 365. Elle applique une analyse de sécurité comportementale sophistiquée via apprentissage automatique.
Gestion avancée des actifs – Au-delà de la réflexion sur la sécurité SIEM
Adoptez une vision holistique et associez sécurité informatique, sécurité réseau et sécurité cloud. L'UEBA de Stellar Cyber découvre et répertorie automatiquement et en continu tous les actifs sur les réseaux, les clients et les environnements cloud en collectant des informations provenant de nombreuses sources différentes telles que le trafic réseau, les journaux, les points de terminaison, les résultats d'analyse de vulnérabilité, etc.
Réponse à votre
Discrétion
L'application NDR de Stellar Cyber prend en charge les réponses automatiques et manuelles. Il peut bloquer directement les attaques en supprimant le trafic suspect sur NGFW, en désactivant les utilisateurs affectés sur Active Directory, en contenant des points de terminaison compromis via EDR, ou toute action via des API Restful ou des scripts flexibles. Le NDR de Stellar Cyber prend également en charge l'intégration avec d'autres SOAR comme Phantom, Demisto, Swimlane et plus encore.
Voir les événements critiques grâce à l'analyse du comportement des utilisateurs
UEBA fournit une vue globale de toutes les activités des utilisateurs, des comportements anormaux, des événements de sécurité et des risques de sécurité associés. Plutôt que de se concentrer sur les événements de diffusion de logiciels malveillants ou d'ex-filtration de données, par exemple, la fonctionnalité UEBA offre une vue globale de l'activité des utilisateurs.
La corrélation automatique et le profilage des risques simplifient l'analyse de la sécurité
UEBA fournit une vue globale de toutes les activités des utilisateurs, des comportements anormaux, des événements de sécurité et des risques de sécurité associés. Plutôt que de se concentrer sur les événements de diffusion de logiciels malveillants ou les événements d'exfiltration de données, par exemple, la fonctionnalité UEBA fournit une vue globale de l'activité des utilisateurs.