उपयोगकर्ता इकाई व्यवहार विश्लेषण (UEBA)
अपने परिवेश में एकल एकीकृत दृश्य प्राप्त करें
स्टेलर साइबर के सुरक्षा संचालन मंच के साथ
देव से क्यू / ए और प्रोडक्शन तक, स्टेलर साइबर पूरे सीआई / सीडी पाइपलाइन में सुरक्षा विश्लेषण के लिए 360 डिग्री दृश्यता सुनिश्चित करता है
व्यापक एसेट इन्वेंटरी और उन्नत उपयोगकर्ता विश्लेषिकी
एंटिटी एनालिटिक्स
- सिएम सुरक्षा से परे
- डायनामिक रूप से खुली विस्तारित पहचान और प्रतिक्रिया ओपन एक्सडीआर के माध्यम से नेटवर्क, एंडपॉइंट और क्लाउड वातावरण में संपत्ति की खोज करें
- लगातार विभिन्न स्रोतों से संपत्ति की खोज करें - सेंसर, लॉग, होस्ट जानकारी या 3 पार्टी एप्लिकेशन
- विशिष्ट रूप से होस्ट नाम, मैक पते या आईपी पते के साथ संपत्ति की पहचान करें
- ओपन एक्सडीआर के विचार पर पहुंचाने, सुरक्षा बुनियादी ढांचे में कई डेटा स्रोतों से उपयोगकर्ता-प्रासंगिक डेटा को स्वचालित रूप से इकट्ठा और फ्यूज करना
- मशीन सीखने के माध्यम से परिष्कृत व्यवहार विश्लेषण सक्षम करें
- बिना किसी नियम या हस्ताक्षर के बुरे व्यवहार का पता लगाना
- डिस्कवर और संपत्ति / उपयोगकर्ता संबंधों प्रदान करते हैं
- प्लेटफ़ॉर्म पर अन्य सुरक्षा क्षमताओं के साथ हिरासत को लागू करें
- देखी गई सुरक्षा घटनाओं और परिसंपत्ति जोखिम प्रोफाइल के आधार पर एक जोखिम स्कोर प्रदान करता है
- देखी गई सुरक्षा घटनाओं और परिसंपत्ति जोखिम प्रोफाइल के आधार पर एक जोखिम स्कोर प्रदान करता है
- सभी संपत्तियों-नेटवर्क सुरक्षा, क्लाउड सुरक्षा और आईटी सुरक्षा का एक केंद्रीकृत जोखिम-स्तर दृश्य प्रदान करता है
- ओपन एक्सडीआर के माध्यम से उपयोगकर्ता, धमकी, स्थान और भेद्यता डेटा के साथ परिसंपत्ति की जानकारी को संबद्ध करता है
- प्रत्येक परिसंपत्ति के लिए सुरक्षा घटनाओं की मार श्रृंखला दृश्य प्रदान करता है
- सुरक्षा बुनियादी ढांचे में एक परिसंपत्ति के आसपास हमलों के पार्श्व आंदोलन का एक मनोरम दृश्य प्रस्तुत करता है
- सीवीई जैसे विभिन्न तरीकों से संपत्ति की लचीली खोज या छानने में सक्षम बनाता है
- संपत्ति आईडी के साथ प्रत्येक सुरक्षा घटना को टैग करें
उपयोगकर्ता-केंद्रित दृश्य
- उपयोगकर्ताओं की गतिविधियों और खतरों की पूरी दृश्यता प्रदान करता है आईटी सुरक्षा, समेत सिएम उपकरण
- धमकी प्रकार के बजाय उपयोगकर्ता द्वारा खतरों को ट्रैक करता है
- एक उपयोगकर्ता को जोखिम वाले उपयोगकर्ताओं की आसान पहचान के लिए जोखिम स्कोर के साथ संबद्ध करता है
- सुरक्षा विश्लेषण मैलवेयर का पता लगाने जैसे कसकर एकीकृत सुरक्षा अनुप्रयोगों के माध्यम से आसान है
लोग क्या कह रहे हैं
जॉन ओल्टसिक वरिष्ठ प्रधान विश्लेषक और ईएसजी फेलो
केंद्रीय आईटी विभाग ज्यूरिख विश्वविद्यालय
रिक टर्नर प्रधान विश्लेषक, इन्फ्रास्ट्रक्चर समाधान
गार्टनर पीयर इनसाइट्स
मुख्य विशेषताएं
उपयोगकर्ता के उन विसंगतिपूर्ण व्यवहारों का पता लगाएं जो सिएम उपकरण मिस करते हैं
स्टेलर साइबर के ओपन एक्सडीआर प्लेटफॉर्म में यूईबीए ऐप, सिएम टूल्स, नेटवर्क ट्रैफिक, एक्टिव डायरेक्ट्री लॉग्स और ऑफिस 365 जैसे एप्लिकेशन जैसे सुरक्षा बुनियादी ढांचे में विभिन्न डेटा स्रोतों से उपयोगकर्ता-प्रासंगिक डेटा एकत्र और फ़्यूज़ करता है। यह परिष्कृत व्यवहार सुरक्षा विश्लेषण को लागू करता है यंत्र अधिगम।
उन्नत परिसंपत्ति प्रबंधन-- सिएम सुरक्षा सोच से परे
समग्र दृष्टि से ड्राइव करें और आईटी सुरक्षा, नेटवर्क सुरक्षा और क्लाउड सुरक्षा को एक साथ लाएं। स्टेलर साइबर का यूईबीए कई अलग-अलग स्रोतों जैसे नेटवर्क ट्रैफ़िक, लॉग्स, एंडपॉइंट्स, भेद्यता स्कैन परिणाम, आदि से जानकारी एकत्र करके नेटवर्क, क्लाइंट और क्लाउड वातावरण में सभी संपत्तियों को स्वचालित रूप से और लगातार खोजता और सूचीबद्ध करता है।
आप पर प्रतिक्रिया
विवेक
स्टेलर साइबर का एनडीआर एप्लिकेशन स्वचालित और मैन्युअल प्रतिक्रियाओं दोनों का समर्थन करता है। यह एनजीएफडब्ल्यू पर संदिग्ध ट्रैफ़िक को छोड़ कर, सक्रिय निर्देशिका पर प्रभावित उपयोगकर्ताओं को अक्षम करके, ईडीआर के माध्यम से समझौता किए गए समापन बिंदुओं को शामिल करके, या रेस्टफुल एपीआई या लचीली स्क्रिप्ट के माध्यम से किसी भी कार्रवाई को सीधे हमलों को रोक सकता है। स्टेलर साइबर का NDR अन्य SOAR जैसे फैंटम, डेमिस्टो, स्विमलेन और अन्य के साथ एकीकरण का भी समर्थन करता है।
उपयोगकर्ता व्यवहार विश्लेषण के माध्यम से महत्वपूर्ण घटनाओं को देखें
यूईबीए सभी उपयोगकर्ताओं की गतिविधियों, असामान्य व्यवहार, सुरक्षा घटनाओं और संबंधित सुरक्षा जोखिम का समग्र दृष्टिकोण प्रदान करता है। उदाहरण के लिए, मैलवेयर डिलीवरी इवेंट या डेटा एक्स-फ़िल्टरेशन इवेंट पर ध्यान केंद्रित करने के बजाय, यूईबीए क्षमता उपयोगकर्ता गतिविधि का एक वैश्विक दृश्य प्रदान करती है।
ऑटो सहसंबंध और जोखिम प्रोफाइलिंग सरलीकरण सुरक्षा विश्लेषण
यूईबीए सभी उपयोगकर्ताओं की गतिविधियों, असामान्य व्यवहारों, सुरक्षा घटनाओं और संबंधित सुरक्षा जोखिम का समग्र दृष्टिकोण प्रदान करता है। उदाहरण के लिए, मैलवेयर डिलीवरी ईवेंट या डेटा एक्स-फ़िल्टरेशन ईवेंट पर ध्यान केंद्रित करने के बजाय, UEBA क्षमता उपयोगकर्ता गतिविधि का एक वैश्विक दृष्टिकोण प्रदान करती है।