Perilaku Entitas Pengguna
Analisis (UEBA)

Dapatkan Visibilitas dan Kontrol Penuh di Seluruh Lingkungan Anda

Satukan log, lalu lintas jaringan, telemetri titik akhir, dan sinyal cloud dalam satu
tampilan tunggal yang berkorelasi. Hilangkan silo data, percepat deteksi ancaman,
dan menyederhanakan investigasi dengan menghadirkan semua telemetri keamanan Anda
ke dalam satu antarmuka bertenaga AI — sehingga tim Anda dapat melihat lebih banyak, merespons
lebih cepat, dan mengurangi risiko di lingkungan TI dan OT.

Pelajari lebih lanjut tentang NG-SIEM

Dengan Visibilitas 360 derajat — Temukan Secara Otomatis
Aset Baru, Profil Pengguna, Identifikasi Perilaku & Risiko Mereka

Inventaris Aset Komprehensif dan Analisis Pengguna Tingkat Lanjut:

  • Temukan aset secara dinamis di seluruh jaringan, titik akhir, dan lingkungan cloud melalui deteksi dan respons yang diperluas dan terbuka. Open XDR.
  • Temukan aset secara konstan dari berbagai sumber – sensor, log, informasi host, atau aplikasi pihak ketiga.
  • Mengidentifikasi aset secara unik dengan nama host, alamat MAC, atau alamat IP.
  • Mengumpulkan dan menggabungkan data yang relevan bagi pengguna secara otomatis dari berbagai sumber data di seluruh infrastruktur keamanan, mewujudkan gagasan tentang Open XDR.
  • Aktifkan analisis perilaku yang canggih melalui pembelajaran mesin.
  • Mendeteksi perilaku buruk tanpa aturan atau tanda apa pun.
  • Temukan dan berikan hubungan aset/pengguna
  • Lengkapi deteksi dengan kemampuan keamanan lain di platform

Analisis Entitas - Lebih Jauh SIEM Security

  • Menetapkan skor risiko berdasarkan peristiwa keamanan yang diamati dan profil risiko aset
  • Memberikan tampilan tingkat risiko terpusat dari semua aset–keamanan jaringan, keamanan cloud, dan keamanan TI
  • Menghubungkan informasi aset dengan data pengguna, ancaman, lokasi, dan kerentanan melalui Open XDR
  • Menyediakan tampilan rantai pemutusan peristiwa keamanan untuk setiap aset
  • Menawarkan tampilan panorama pergerakan lateral serangan di sekitar aset di seluruh infrastruktur keamanan
  • Memungkinkan pencarian atau penyaringan aset yang fleksibel dalam berbagai cara seperti CVE
  • Menandai setiap peristiwa keamanan dengan ID aset

Tampilan Berpusat pada Pengguna

  • Memberikan visibilitas penuh terhadap aktivitas pengguna dan ancaman di mana saja di seluruh keamanan TI, termasuk SIEM alat
  • Melacak ancaman berdasarkan pengguna, bukan berdasarkan jenis ancaman
  • Mengaitkan pengguna dengan skor risiko untuk memudahkan identifikasi pengguna yang berisiko
  • Analisis keamanan mudah dilakukan melalui aplikasi keamanan yang terintegrasi erat seperti deteksi malware
Pelajari Lebih Lanjut Tentang NG-SIEM
Hubungi Kami

Apa Kata Pelanggan & Analis.

Performa Mobil Sport XDR untuk Anggaran Sedan Keluarga!"

Wawasan Gartner Peer

“AI pada platform ini memberikan tampilan lengkap mengenai peristiwa keamanan di seluruh infrastruktur global klien kami dalam satu tampilan”

Todd Willoughby
Direktur Keamanan & Privasi di RSM AS
Logo Omdia

"Stellar Cyber ​​menghadirkan Deteksi & Respons Jaringan (NDR) terintegrasi, Generasi Berikutnya SIEM dan Respons Otomatis

Rik Turner
Analis Utama Senior, Keamanan dan Teknologi

“Stellar Cyber ​​adalah yang paling
cara yang hemat biaya untuk mengadopsi
AI dan XDR"

Erwin Eimers
CISO di Sumitomo Chemical
Logo ESG

"Pengguna dapat meningkatkan alat EDR favorit mereka dengan integrasi penuh ke dalam sebuah XDR platform, memperoleh visibilitas yang lebih besar."

Jon Oltsik
Analis Utama Senior dan Rekan ESG
keamanan internet

"Stellar Cyber ​​mengurangi biaya analisis kami dan memungkinkan kami mengatasi ancaman jauh lebih cepat."

Departemen TI Pusat
University of Zurich
Lihat Kisah Pelanggan
Lihat Pengakuan Industri

Fitur utama

Mendeteksi Perilaku Anomali Pengguna yang SIEM Alat yang Hilang

The UEBA Aplikasi di Stellar Cyber Open XDR Platform ini mengumpulkan dan menggabungkan data yang relevan bagi pengguna dari berbagai sumber data di seluruh infrastruktur keamanan seperti... SIEM Aplikasi ini menganalisis berbagai alat, lalu lintas jaringan, log Active Directory, dan aplikasi seperti Office 365. Aplikasi ini menerapkan analisis keamanan perilaku yang canggih melalui pembelajaran mesin. Aplikasi ini menetapkan perilaku tipikal pengguna untuk mendeteksi aktivitas anomali mereka. Aplikasi ini dapat dengan cepat mendeteksi perilaku buruk tanpa perlu menulis aturan atau tanda tangan apa pun. Dikombinasikan dengan peristiwa keamanan relevan lainnya yang terdeteksi dengan banyak aplikasi keamanan terintegrasi seperti deteksi malware, Aplikasi UBA dapat dengan cepat mendeteksi pengguna jahat atau pengguna yang telah disusupi.

Manajemen Aset Tingkat Lanjut Lebih Jauh SIEM Pemikiran Keamanan

Terapkan pandangan holistik dan satukan keamanan TI, keamanan jaringan, dan keamanan cloud. Stellar Cyber's UEBA Secara otomatis dan terus menerus menemukan dan menginventarisasi semua aset di seluruh jaringan, klien, dan lingkungan cloud dengan mengumpulkan informasi dari berbagai sumber seperti lalu lintas jaringan, log, titik akhir, hasil pemindaian kerentanan, dll. Ia menyediakan tampilan terpadu dari semua aset berdasarkan nama host, pengguna, lokasi, jenis perangkat, pabrikan, dan banyak pengidentifikasi lainnya. Ia memungkinkan pengguna untuk memprioritaskan aset dengan menetapkan nilai pada aset, dan untuk mengelompokkan aset dengan menetapkan tag. Ia mengidentifikasi dan memberi peringatan kepada analis tentang aset yang tidak sah di jaringan.

Respon di Anda

Kebijaksanaan

Aplikasi NDR Stellar Cyber ​​mendukung respons otomatis dan manual. Aplikasi ini dapat langsung memblokir serangan dengan menghentikan lalu lintas mencurigakan di NGFW, menonaktifkan pengguna yang terpengaruh di Direktori Aktif, menahan titik akhir yang disusupi melalui EDR, atau tindakan apa pun melalui API Restful atau skrip fleksibel. NDR Stellar Cyber ​​juga mendukung integrasi dengan SOAR lain seperti Phantom, Demisto, Swimlane, dan lainnya. Pencarian canggih seperti Google dapat dengan cepat menemukan kejadian keamanan. Konteks aset yang kaya memungkinkan aset yang sedang diselidiki diidentifikasi dan ditemukan dengan cepat.

Lihat Peristiwa Kritis Melalui Pengguna
Analisis Perilaku

UEBA memberikan pandangan holistik tentang semua aktivitas pengguna, perilaku abnormal, peristiwa keamanan, dan risiko keamanan terkait. Alih-alih berfokus pada peristiwa pengiriman malware atau peristiwa kebocoran data, misalnya, UEBA Kemampuan ini memberikan pandangan global tentang aktivitas pengguna. Dan, sebagai perangkat keamanan terintegrasi dan dengan menggabungkan data dari berbagai sumber, platform Stellar Cyber ​​bekerja dengan aplikasi lain untuk memudahkan analis dalam memeriksa silang peristiwa guna meningkatkan skor risiko pengguna tertentu.

Membawa Ancaman Tersembunyi
untuk Cahaya

Ungkap ancaman yang tersembunyi dalam celah yang ditinggalkan oleh produk keamanan Anda saat ini, sehingga makin mempersulit penyerang untuk membahayakan bisnis Anda.
Minta Demo
Gulir ke Atas
Mendaftar Untuk Nawala