Rechercher
Fermez ce champ de recherche.

Analyse du comportement des entités utilisateur (UEBA)

Obtenez une vue unifiée unique dans votre environnement
avec la plateforme d'opérations de sécurité de Stellar Cyber

Découvrir automatiquement et constamment de nouveaux actifs, profiler les utilisateurs et identifier leur comportement et leurs risques

Du développement aux questions / réponses et à la production, Stellar Cyber ​​assure une visibilité à 360 degrés pour l'analyse de la sécurité tout au long du pipeline CI / CD

Inventaire complet des actifs et analyse avancée des utilisateurs

Analyse d'entité
-- Au-delà de la sécurité SIEM

Vue centrée sur l'utilisateur

Qu'est-ce que les gens disent

"Les utilisateurs peuvent améliorer leurs outils EDR préférés avec une intégration complète dans une plate-forme XDR, obtenant ainsi une plus grande visibilité."

Jon Oltsik Analyste principal senior et Fellow ESG

"Stellar Cyber ​​a réduit nos dépenses d'analyse et nous a permis d'éliminer les menaces beaucoup plus rapidement."

Département informatique central Université de Zurich

Stellar Cyber ​​offre une détection et une réponse réseau (NDR) intégrées, un SIEM de nouvelle génération et une réponse automatisée

Rik Turner Analyste principal, Solutions d'infrastructure

Sportscar Performance XDR pour un budget de berline familiale !

Gartner PeerInsights

Fonctionnalités clés

icône ng-siem

Détecter les comportements anormaux des utilisateurs que les outils SIEM manquent

L'application UEBA de la plate-forme Open XDR de Stellar Cyber ​​collecte et fusionne des données pertinentes pour l'utilisateur à partir d'une variété de sources de données sur l'infrastructure de sécurité telles que les outils SIEM, le trafic réseau, les journaux Active Directory et des applications comme Office 365. Elle applique une analyse de sécurité comportementale sophistiquée via apprentissage automatique.

Il base les comportements typiques des utilisateurs afin de détecter leurs activités anormales. Il peut détecter rapidement les mauvais comportements sans qu’il soit nécessaire d’écrire des règles ou des signatures. Combinée à d'autres événements de sécurité pertinents détectés avec de nombreuses applications de sécurité étroitement intégrées telles que la détection de logiciels malveillants, l'application UBA peut détecter rapidement les utilisateurs malveillants ou compromis.
paramètres.svg

Gestion avancée des actifs – Au-delà de la réflexion sur la sécurité SIEM

Adoptez une vision holistique et associez sécurité informatique, sécurité réseau et sécurité cloud. L'UEBA de Stellar Cyber ​​découvre et répertorie automatiquement et en continu tous les actifs sur les réseaux, les clients et les environnements cloud en collectant des informations provenant de nombreuses sources différentes telles que le trafic réseau, les journaux, les points de terminaison, les résultats d'analyse de vulnérabilité, etc.

Il fournit une vue unifiée de tous les actifs par nom d'hôte, utilisateur, emplacement, type d'appareil, fabricant et bien d'autres identifiants. Il permet à l'utilisateur de hiérarchiser les actifs en attribuant une valeur aux actifs et de regrouper les actifs en attribuant des balises. Il identifie et alerte les analystes sur les actifs non autorisés dans un réseau.
SOC automatisé

Réponse à votre
Discrétion

L'application NDR de Stellar Cyber ​​prend en charge les réponses automatiques et manuelles. Il peut bloquer directement les attaques en supprimant le trafic suspect sur NGFW, en désactivant les utilisateurs affectés sur Active Directory, en contenant des points de terminaison compromis via EDR, ou toute action via des API Restful ou des scripts flexibles. Le NDR de Stellar Cyber ​​prend également en charge l'intégration avec d'autres SOAR comme Phantom, Demisto, Swimlane et plus encore.

Une puissante recherche de type Google peut rapidement identifier l'événement de sécurité. Le contexte riche des actifs permet d'identifier et de localiser rapidement l'actif en cours d'investigation.
détecter-réseau.svg

Voir les événements critiques grâce à l'analyse du comportement des utilisateurs

UEBA fournit une vue globale de toutes les activités des utilisateurs, des comportements anormaux, des événements de sécurité et des risques de sécurité associés. Plutôt que de se concentrer sur les événements de diffusion de logiciels malveillants ou d'ex-filtration de données, par exemple, la fonctionnalité UEBA offre une vue globale de l'activité des utilisateurs.

Et, en tant que boîte à outils de sécurité intégrée et en fusionnant des données provenant de diverses sources, la plate-forme Stellar Cyber ​​​​fonctionne avec d'autres applications pour permettre facilement aux analystes de recouper les événements afin d'élever le score de risque d'un utilisateur donné.
Remplacement SIEM

La corrélation automatique et le profilage des risques simplifient l'analyse de la sécurité

UEBA fournit une vue globale de toutes les activités des utilisateurs, des comportements anormaux, des événements de sécurité et des risques de sécurité associés. Plutôt que de se concentrer sur les événements de diffusion de logiciels malveillants ou les événements d'exfiltration de données, par exemple, la fonctionnalité UEBA fournit une vue globale de l'activité des utilisateurs.

Et, en tant que boîte à outils de sécurité intégrée et en fusionnant des données provenant de diverses sources, la plate-forme Stellar Cyber ​​​​fonctionne avec d'autres applications pour permettre facilement aux analystes de recouper les événements afin d'élever le score de risque d'un utilisateur donné.
Remonter en haut