उपयोगकर्ता इकाई व्यवहार विश्लेषण (UEBA)

स्टेलर साइबर के सुरक्षा संचालन मंच के साथ अपने वातावरण में एक एकीकृत दृश्य प्राप्त करें

स्वचालित रूप से और लगातार नई संपत्तियों की खोज, उपयोगकर्ताओं की रूपरेखा बनाना और उनके व्यवहार और जोखिम की पहचान करना

स्टेलर साइबर के सुरक्षा संचालन मंच के साथ अपने वातावरण में एक एकीकृत दृश्य प्राप्त करें

स्वचालित रूप से और लगातार नई संपत्तियों की खोज, उपयोगकर्ताओं की रूपरेखा बनाना और उनके व्यवहार और जोखिम की पहचान करना

व्यापक एसेट इन्वेंटरी और उन्नत उपयोगकर्ता विश्लेषिकी

  • डायनामिक रूप से खुली विस्तारित पहचान और प्रतिक्रिया ओपन एक्सडीआर के माध्यम से नेटवर्क, एंडपॉइंट और क्लाउड वातावरण में संपत्ति की खोज करें
  • लगातार विभिन्न स्रोतों से संपत्ति की खोज करें - सेंसर, लॉग, होस्ट जानकारी या 3 पार्टी एप्लिकेशन
  • विशिष्ट रूप से होस्ट नाम, मैक पते या आईपी पते के साथ संपत्ति की पहचान करें
  • ओपन एक्सडीआर के विचार पर पहुंचाने, सुरक्षा बुनियादी ढांचे में कई डेटा स्रोतों से उपयोगकर्ता-प्रासंगिक डेटा को स्वचालित रूप से इकट्ठा और फ्यूज करना
  • मशीन सीखने के माध्यम से परिष्कृत व्यवहार विश्लेषण सक्षम करें
  • बिना किसी नियम या हस्ताक्षर के बुरे व्यवहार का पता लगाना
  • डिस्कवर और संपत्ति / उपयोगकर्ता संबंधों प्रदान करते हैं
  • प्लेटफ़ॉर्म पर अन्य सुरक्षा क्षमताओं के साथ हिरासत को लागू करें

एंटिटी एनालिटिक्स - बियॉम्ड सेम्स सिक्योरिटी

  • देखी गई सुरक्षा घटनाओं और परिसंपत्ति जोखिम प्रोफाइल के आधार पर एक जोखिम स्कोर प्रदान करता है
  • सभी का एक केंद्रीकृत जोखिम-स्तरीय दृष्टिकोण प्रदान करता है संपत्ति-नेटवर्क सुरक्षा, बादल सुरक्षा और आईटी सुरक्षा
  • ओपन एक्सडीआर के माध्यम से उपयोगकर्ता, धमकी, स्थान और भेद्यता डेटा के साथ परिसंपत्ति की जानकारी को संबद्ध करता है
  • प्रत्येक परिसंपत्ति के लिए सुरक्षा घटनाओं की मार श्रृंखला दृश्य प्रदान करता है
  • सुरक्षा बुनियादी ढांचे में एक परिसंपत्ति के आसपास हमलों के पार्श्व आंदोलन का एक मनोरम दृश्य प्रस्तुत करता है
  • सीवीई जैसे विभिन्न तरीकों से संपत्ति की लचीली खोज या छानने में सक्षम बनाता है
  • संपत्ति आईडी के साथ प्रत्येक सुरक्षा घटना को टैग करें

उपयोगकर्ता-केंद्रित दृश्य

  • उपयोगकर्ताओं की गतिविधियों और खतरों की पूरी दृश्यता प्रदान करता है आईटी सुरक्षासहित, सिएम उपकरण
  • धमकी प्रकार के बजाय उपयोगकर्ता द्वारा खतरों को ट्रैक करता है
  • एक उपयोगकर्ता को जोखिम वाले उपयोगकर्ताओं की आसान पहचान के लिए जोखिम स्कोर के साथ संबद्ध करता है
  • सुरक्षा विश्लेषण मैलवेयर का पता लगाने जैसे कसकर एकीकृत सुरक्षा अनुप्रयोगों के माध्यम से आसान है

लोग क्या कह रहे हैं

मुख्य विशेषताएं

उपयोगकर्ता विसंगति व्यवहार का पता लगाएं
वह सिएम टूल्स मिस

स्टेलर साइबर के ओपन एक्सडीआर प्लेटफॉर्म में यूईबीए ऐप, सिएम टूल्स, नेटवर्क ट्रैफिक, एक्टिव डायरेक्ट्री लॉग्स और ऑफिस 365 जैसे एप्लिकेशन जैसे सुरक्षा बुनियादी ढांचे में विभिन्न डेटा स्रोतों से उपयोगकर्ता-प्रासंगिक डेटा एकत्र और फ़्यूज़ करता है। यह परिष्कृत व्यवहार सुरक्षा विश्लेषण को लागू करता है यंत्र अधिगम।>> अधिक पढ़ें

यह उपयोगकर्ताओं की असामान्य गतिविधियों का पता लगाने के लिए उनके विशिष्ट व्यवहारों को आधार बनाता है। यह बिना किसी नियम या हस्ताक्षर के बुरे व्यवहारों का तेजी से पता लगा सकता है। मैलवेयर का पता लगाने जैसे कई कड़े एकीकृत सुरक्षा अनुप्रयोगों के साथ पहचाने गए अन्य प्रासंगिक सुरक्षा घटनाओं के साथ, यूबीए ऐप जल्दी से दुर्भावनापूर्ण उपयोगकर्ताओं या समझौता किए गए उपयोगकर्ताओं का पता लगा सकता है। << कम दिखाएं

उन्नत संपत्ति प्रबंधन--
सिएम सुरक्षा सोच से परे

समग्र दृष्टि से ड्राइव करें और आईटी सुरक्षा, नेटवर्क सुरक्षा और क्लाउड सुरक्षा को एक साथ लाएं। स्टेलर साइबर का यूईबीए कई अलग-अलग स्रोतों जैसे नेटवर्क ट्रैफ़िक, लॉग्स, एंडपॉइंट्स, भेद्यता स्कैन परिणाम, आदि से जानकारी एकत्र करके नेटवर्क, क्लाइंट और क्लाउड वातावरण में सभी संपत्तियों को स्वचालित रूप से और लगातार खोजता और सूचीबद्ध करता है। >> अधिक पढ़ें

यह होस्ट नाम, उपयोगकर्ता, स्थान, डिवाइस प्रकार, निर्माता और कई अन्य पहचानकर्ताओं द्वारा सभी संपत्तियों का एकीकृत दृश्य प्रदान करता है। यह उपयोगकर्ता को संपत्तियों को मूल्य निर्दिष्ट करके संपत्तियों को प्राथमिकता देने की अनुमति देता है, और टैग निर्दिष्ट करके संपत्तियों को समूहित करने की अनुमति देता है। यह एक नेटवर्क में अनधिकृत संपत्तियों की पहचान करता है और विश्लेषकों को सचेत करता है।<< कम दिखाएं

फास्ट इन्वेस्टिगेशन एंड ईजी थ्रेट हंटिंग

जोखिम स्कोर द्वारा क्रमबद्ध संपत्ति सुरक्षा विश्लेषण को सबसे महत्वपूर्ण और उच्च जोखिम वाली संपत्तियों पर ध्यान केंद्रित करने में मदद कर सकती है। साइबर किल चेन व्यू विश्लेषकों को किसी परिसंपत्ति की सबसे महत्वपूर्ण सुरक्षा अवसंरचना घटनाओं पर ध्यान केंद्रित करने में मदद करता है। नयनाभिराम दृश्य स्वचालित रूप से साइबर हत्या श्रृंखला के साथ एक संपत्ति से जुड़े हमले की घटनाओं की समयरेखा खींचता है, जबकि संपत्ति के बीच हमलों के पार्श्व आंदोलनों की कल्पना करता है। >> अधिक पढ़ें

शक्तिशाली Google जैसी खोज सुरक्षा घटना को शीघ्रता से समाप्त कर सकती है। संपत्ति का समृद्ध संदर्भ जांच के तहत संपत्ति को जल्दी से पहचानने और स्थित करने की अनुमति देता है।<< कम दिखाएं

उपयोगकर्ता व्यवहार विश्लेषण के माध्यम से महत्वपूर्ण घटनाओं को देखें

यूईबीए सभी उपयोगकर्ताओं की गतिविधियों, असामान्य व्यवहारों, सुरक्षा घटनाओं और संबंधित सुरक्षा जोखिम का समग्र दृष्टिकोण प्रदान करता है। उदाहरण के लिए, मैलवेयर डिलीवरी ईवेंट या डेटा एक्स-फ़िल्टरेशन ईवेंट पर ध्यान केंद्रित करने के बजाय, UEBA क्षमता उपयोगकर्ता गतिविधि का एक वैश्विक दृष्टिकोण प्रदान करती है।
>> अधिक पढ़ें

और, एक एकीकृत सुरक्षा टूलकिट के रूप में और विभिन्न स्रोतों से डेटा को फ़्यूज़ करके, स्टेलर साइबर प्लेटफ़ॉर्म अन्य ऐप के साथ काम करता है ताकि विश्लेषकों को किसी दिए गए उपयोगकर्ता के जोखिम स्कोर को बढ़ाने के लिए घटनाओं को क्रॉस-चेक करने में आसानी हो।<< कम दिखाएं

ऑटो सहसंबंध और जोखिम प्रोफाइलिंग सरलीकरण सुरक्षा विश्लेषण

यूईबीए स्वचालित रूप से अन्य जानकारी जैसे उपयोगकर्ता जानकारी, स्थान, खतरे की खुफिया, भेद्यता/सीवीई के साथ संपत्ति की जानकारी को सहसंबंधित करता है। प्रत्येक सुरक्षा घटना स्वचालित रूप से अपनी संपत्ति की जानकारी से जुड़ी होती है। एक परिसंपत्ति और उसके सभी संबंधित सुरक्षा घटनाओं के समृद्ध संदर्भ के साथ, यूईबीए सभी परिसंपत्तियों के जोखिम स्तरों का एक केंद्रीकृत दृष्टिकोण प्रदान करता है, जिसमें प्रत्येक परिसंपत्ति को एक उचित जोखिम स्कोर दिया जाता है-वास्तव में सुरक्षा विश्लेषण को सशक्त बनाता है।